Positive Technologies

Уязвимости и угрозы

Рейтинг уязвимости

Временной интервал

Вендор

Уязвимые системы

Средний5.9
CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

PT-2024-74: Некорректная реализация механизма завершения сессии в Password Pusher

Вендор:Apnotic, LLCУязвимый продукт:Password PusherCVE ID:CVE-2024-56733Дата исправления:4 ноября 2024
Высокий8.8
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:L/SC:N/SI:N/SA:N

PT-2024-73: Неограниченное время жизни сессии в Password Pusher

Вендор:Apnotic, LLCУязвимый продукт:Password PusherДата исправления:4 ноября 2024
Средний6.9
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N

PT-2024-72: Недостаточная строгость парольной политики в Password Pusher

Вендор:Apnotic, LLCУязвимый продукт:Password PusherCVE ID:CVE-2024-52796Дата исправления:20 ноября 2024
Высокий8.8
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:L/SC:N/SI:N/SA:N

PT-2024-71: Предсказуемый формат идентификаторов пользователей в Password Pusher

Вендор:Apnotic, LLCУязвимый продукт:Password PusherДата исправления:4 ноября 2024
Средний4.8
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N

PT-2024-70: Переполнение буфера (Buffer Overflow) в Suricata

Вендор:OISFУязвимый продукт:SuricataCVE ID:CVE-2024-55626Дата исправления:12 декабря 2024
Средний4.8
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:A/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N

PT-2024-69: Межсайтовый скриптинг (Cross-Site Scripting (XSS) в настраиваемых свойствах в PhpSpreadsheet

Вендор:PHPOfficeУязвимый продукт:PhpSpreadsheetCVE ID:CVE-2024-56410BDU ID:BDU:2025-00502Дата исправления:27 декабря 2024
Средний4.8
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:A/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N

PT-2024-68: Межсайтовый скриптинг (Cross-Site Scripting (XSS) в заголовке HTML-страницы в PhpSpreadsheet

Вендор:PHPOfficeУязвимый продукт:PhpSpreadsheetCVE ID:CVE-2024-56411BDU ID:BDU:2025-00505Дата исправления:27 декабря 2024
Средний4.8
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:A/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N

PT-2024-67: Обход XSS-санитайзера (Bypass XSS sanitizer) с помощью протокола javascript и специальных символов в PhpSpreadsheet

Вендор:PHPOfficeУязвимый продукт:PhpSpreadsheetCVE ID:CVE-2024-56412BDU ID:BDU:2025-00508Дата исправления:27 декабря 2024
Высокий8.3
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:H/VA:N/SC:L/SI:H/SA:L

PT-2024-66: Отраженный межсайтовый скриптинг (Unauthorized Reflected XSS) в PhpSpreadsheet (Currency.php)

Вендор:PHPOfficeУязвимый продукт:PhpSpreadsheetCVE ID:CVE-2024-56409BDU ID:BDU:2025-00507Дата исправления:27 декабря 2024
Высокий8.3
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:H/VA:N/SC:L/SI:H/SA:L

PT-2024-65: Отраженный межсайтовый скриптинг (Unauthorized Reflected XSS) в PhpSpreadsheet (Accounting.php)

Вендор:PHPOfficeУязвимый продукт:PhpSpreadsheetCVE ID:CVE-2024-56366BDU ID:BDU:2025-00503Дата исправления:27 декабря 2024
  • 1
  • 2
  • 3
  • 4
  • 5
  • 66