Sårbarhetsdatabas
Sårbarhetsinformation i realtid från EU:s sårbarhetsdatabas (EUVD).
Realtidsåtkomst till EU:s sårbarhetsdatabas (EUVD), som underhålls av ENISA. Sök och övervaka CVE:er (Common Vulnerabilities and Exposures), utnyttjade sårbarheter och kritiska säkerhetsbrister som påverkar mjukvaruprodukter världen över.
- Senaste: Senast avslöjade sårbarheter över alla mjukvaruleverantörer och produkter.
- Utnyttjade: Sårbarheter bekräftade att aktivt utnyttjas — prioritera patchning omedelbart.
- Kritiska: Sårbarheter med KRITISK svårighetsgrad (CVSS 9.0+) som kräver omedelbar uppmärksamhet.
- Sök: Sök efter produktnamn, leverantör, CVSS-poängintervall eller utnyttjandestatus.
Varje sårbarhet inkluderar CVSS-poäng, EPSS-sannolikhet för utnyttjande, berörda leverantörer och produkter, referenser till rådgivningar och CVE-alias. Klicka på en sårbarhet för att se fullständiga detaljer.
Lack of escaping leads to XSS vulnerabilities in modalreturn layouts of various components.
Lack of escaping leads to an XSS vulnerability in the generic image output layout.
An improper access check allows user to download vcard exports of com_contact contacts that are inaccessible.
Lack of validation leads to an XSS vulnerability in the MFA management views.
Improper validation leads to a generic XSS vector in the language override feature.
An improper access check allows unauthorized users to access workflow stage and transition information.
Lack of escaping leads to an XSS vulnerability in the file management view of com_templates.
An improper access check allows unauthorized users to access com_privacy datasets.
An improper access check allows unauthorized users to create custom fields via webservices endpoints.
An improper access check allows users to display a list of modules in the frontend.