Security Lab

Уязвимости

Межсайтовый скриптинг в jquery-minicolors

Рейтинг опасности:

Исправление:

Раскрытие важны данных в CloverDX Server

Рейтинг опасности:

Исправление:

Множественные уязвимости в Jamf Pro

Рейтинг опасности:

Исправление:

Обход каталога в LINE Armeria

Рейтинг опасности:

Исправление:

SQL-инъекция в Broadcom CA Network Flow Analysis

Рейтинг опасности:

Исправление:

Множественные уязвимости в Zoho ManageEngine SupportCenter Plus

Рейтинг опасности:

Исправление:

Improper Authentication in Zoho ManageEngine Desktop Central MSP

Рейтинг опасности:

Исправление:

Improper Authentication in Zoho ManageEngine SupportCenter Plus

Рейтинг опасности:

Исправление:

Integer overflow in runc

Рейтинг опасности:

Исправление:

PT-2021-07: Использование недостатков пары GPay/MasterCard для клонирования транзакций и совершения платежей выше лимитов Tap & Go

Рейтинг опасности:

Исправление:

PT-2021-06: Отсутствие критичных полей в алгоритме криптограмм ARQC (например 9F15 MCC)

Рейтинг опасности:

Исправление:

PT-2021-05: Произвольная модификация поля Amount в пакете Authorisation Request ISO 8583

Рейтинг опасности:

Исправление:

PT-2021-04: Недостаточная авторизация криптограмм ARQC генерируемых мобильными кошельками Apple Pay, Samsung Pay, GPay и проверяемых на токенизационных сервисах MasterCard, Visa, American Express

Рейтинг опасности:

Исправление:

PT-2021-03: Недостаточная аутентификация для активации транспортной карты кошелька Apple Pay

Рейтинг опасности:

Исправление:

PT-2021-02: Обход шифрования при загрузке обновления прошивки в Diebold-Nixdorf RM3/CRS

Рейтинг опасности:

Исправление:

PT-2021-01: Обход шифрования при загрузке обновления прошивки в Diebold-Nixdorf CMDv5

Рейтинг опасности:

Исправление:

PT-2020-31: Отказ в обслуживании в F5 Traffic Management Microkernel (TMM)

Рейтинг опасности:

Исправление:

PT-2020-30: Множественно выполнение кода в Cisco Integrated Management

Рейтинг опасности:

Исправление: