#high-epss
15 artykułów
CVE-2024-1708: Podatność z 2024 roku ponownie aktywnie eksploatowana (ConnectWise)
ConnectWise ScreenConnect zawiera podatność path traversal pozwalającą atakującemu wykonać kod zdalnie lub uzyskać bezpośredni dostęp do poufnych danych i systemów krytycznych...
CVE-2024-7399: Podatność z 2024 roku ponownie aktywnie eksploatowana (Samsung)
Samsung MagicINFO 9 Server zawiera podatność path traversal pozwalającą atakującemu zapisać dowolne pliki z uprawnieniami system authority...
CVE-2024-27199: Podatność z 2024 roku ponownie aktywnie eksploatowana (JetBrains)
JetBrains TeamCity contains a relative path traversal vulnerability that could allow limited admin actions to be performed....
CVE-2009-0238: Podatność z 2009 roku ponownie aktywnie eksploatowana (Microsoft)
Microsoft Office Excel contains a remote code execution vulnerability that could allow an attacker to take complete control of an affected system if a user opens a specially crafted Excel file that in...
CVE-2020-9715: Podatność z 2020 roku ponownie aktywnie eksploatowana (Adobe)
Adobe Acrobat contains a use-after-free vulnerability that allows for code execution...
CVE-2026-1340: Krytyczna podatność wstrzykiwania kodu w Ivanti Endpoint Manager Mobile (EPMM) - natychmiastowa aktualizacja wymagana
Ivanti Endpoint Manager Mobile (EPMM) contains a code injection vulnerability that could allow attackers to achieve unauthenticated remote code execution....
CVE-2026-1731: Krytyczna podatność wstrzykiwania poleceń OS w BeyondTrust Remote Support i Privileged Remote Access - natychmiastowa aktualizacja wymagana
Produkty BeyondTrust Remote Support (RS) i Privileged Remote Access (PRA) zawierają podatność umożliwiającą wstrzykiwanie poleceń systemu operacyjnego. Udana eksploatacja może pozwolić nieuwierzytelnionemu zdalnemu atakującemu na...
CVE-2025-32432: Krytyczna podatność wstrzykiwania kodu w Craft CMS Craft CMS - natychmiastowa aktualizacja wymagana
Craft CMS contains a code injection vulnerability that allows a remote attacker to execute arbitrary code....
CVE-2025-68613: Krytyczna podatność w n8n n8n - natychmiastowa aktualizacja wymagana
n8n zawiera improper control of dynamically managed code resources vulnerability in its workflow expression evaluation system która umożliwia for remote code execution....
CVE-2025-49113: Krytyczna podatność deserializacji w Roundcube Webmail - natychmiastowa aktualizacja wymagana
RoundCube Webmail zawiera podatność deserializacji niezaufanych danych, która umożliwia zdalne wykonanie kodu przez uwierzytelnionych użytkowników, ponieważ parametr _from w URL nie jest walidowany.
CVE-2021-22054: Podatność z 2021 roku ponownie aktywnie eksploatowana (Omnissa)
Omnissa Workspace One UEM zawiera podatność server-side request forgery (SSRF), która mogłaby umożliwić złośliwemu aktorowi posiadającemu dostęp sieciowy ...
CVE-2017-7921: Podatność z 2017 roku ponownie aktywnie eksploatowana (Hikvision)
Multiple Hikvision products zawierają podatność nieprawidłowego uwierzytelniania that could allow a malicious user to escalate privileges on the system and gain access to sensitive information....
CVE-2008-0015: Podatność z 2008 roku ponownie aktywnie eksploatowana (Microsoft)
Microsoft Windows Video ActiveX Control zawiera podatność umożliwiającą zdalne wykonanie kodu. atakujący could exploit the vulnerability by constructing a specially crafted Web page. When a user views...
CVE-2020-7796: Podatność z 2020 roku ponownie aktywnie eksploatowana (Synacor)
Synacor Zimbra Collaboration Suite (ZCS) zawiera server-side request forgery vulnerability if WebEx zimlet installed and zimlet JSP is enabled....
CVE-2024-43468: Podatność z 2024 roku ponownie aktywnie eksploatowana (Microsoft)
Microsoft Configuration Manager zawiera podatność wstrzykiwania SQL. Nieuwierzytelniony atakujący może wykorzystać tę podatność wysyłając specjalnie spreparowane żądania do docelowego środowiska...