exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 82 642

BDU:2026-00300

12 месяцев назад

Уязвимость систем управления контентом Sitecore Experience Manager (XM) и Experience Platform (XP), связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить доступ к учетной записи пользователя с правами администратора

CVSS3: 8.2

EPSS: Средний

BDU:2026-00299

9 месяцев назад

Уязвимость компонента Special Character Handler брандмауэра программного обеспечения Radware Cloud, позволяющая нарушителю раскрыть защищаемую информацию

CVSS3: 5.3

EPSS: Низкий

BDU:2026-00298

9 месяцев назад

Уязвимость компонента HTTP GET Request Handler брандмауэра программного обеспечения Radware Cloud, позволяющая нарушителю раскрыть защищаемую информацию

CVSS3: 5.3

EPSS: Низкий

BDU:2026-00297

9 месяцев назад

Уязвимость библиотеки crypto++ языка программирования C++, связанная с неправильной авторизацией, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8

EPSS: Низкий

BDU:2026-00296

около 2 месяцев назад

Уязвимость службы Remote Access Connection Manager (RASMan) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.8

EPSS: Низкий

BDU:2026-00295

8 месяцев назад

Уязвимость платформы управления сетью MICROSENS NMP Web+, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8

EPSS: Низкий

BDU:2026-00294

8 месяцев назад

Уязвимость платформы управления сетью MICROSENS NMP Web+, связанная с использованием предустановленных данных, связанных с безопасностью, позволяющая нарушителю обойти существующие ограничения безопасности

CVSS3: 9.1

EPSS: Низкий

BDU:2026-00293

около 1 года назад

Уязвимость системы контроля доступа и мониторинга событий LenelS2 NetBox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 6.1

EPSS: Низкий

BDU:2026-00292

около 1 года назад

Уязвимость системы контроля доступа и мониторинга событий LenelS2 NetBox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

CVSS3: 7.1

EPSS: Низкий

BDU:2026-00291

около 1 года назад

CVSS3: 6.5

EPSS: Низкий

BDU:2026-00290

10 месяцев назад

Уязвимость функции makeProcessFunction() файла /applications/core/modules/front/system/themeeditor.php программного обеспечения для организации веб-форумов Invision Community (ранее IPS Community Suite), позволяющая нарушителю выполнить произвольный PHP-код

CVSS3: 10

EPSS: Высокий

BDU:2026-00289

5 месяцев назад

Уязвимость программного обеспечения веб-конференцсвязи Cisco Webex Meetings, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес

CVSS3: 6.1

EPSS: Низкий

BDU:2026-00288

около 1 месяца назад

Уязвимость функции formSetPPTPUserList() микропрограммного обеспечения маршрутизаторов Tenda AC23, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 8.8

EPSS: Низкий

BDU:2026-00287

5 месяцев назад

Уязвимость пользовательского интерфейса программного обеспечения веб-конференцсвязи Cisco Webex Meetings, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

CVSS3: 5.4

EPSS: Низкий

BDU:2026-00286

больше 1 года назад

Уязвимость функции ate_ifconfig_set() микропрограммного обеспечения маршрутизаторов Tenda AC7, позволяющая нарушителю выполнить произвольные команды

CVSS3: 8

EPSS: Низкий

BDU:2026-00285

5 месяцев назад

Уязвимость ядра операционной системы Linux, связанная с ошибками при обновлении счетчика ссылок, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.5

EPSS: Низкий

BDU:2026-00284

больше 1 года назад

Уязвимость функции ate_iwpriv_set() микропрограммного обеспечения маршрутизаторов Tenda AC7, позволяющая нарушителю выполнить произвольные команды

CVSS3: 8

EPSS: Низкий

BDU:2026-00283

7 месяцев назад

Уязвимость пользовательского интерфейса Headlamp программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю выполнить произвольные команды

CVSS3: 7.7

EPSS: Низкий

BDU:2026-00282

около 1 месяца назад

Уязвимость микропрограммного обеспечения контроллеров DVP-12SE11T, связанная с обходом аутентификации с использованием альтернативного пути или канала, позволяющая нарушителю обойти ограничения безопасности

CVSS3: 9.1

EPSS: Низкий

BDU:2026-00281

7 месяцев назад

Уязвимость компонента JWT Signing Key Handler программного обеспечения OneLogin AD Connector, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 9.3

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2026-00300 Уязвимость систем управления контентом Sitecore Experience Manager (XM) и Experience Platform (XP), связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить доступ к учетной записи пользователя с правами администратора	CVSS3: 8.2	14% Средний	12 месяцев назад
BDU:2026-00299 Уязвимость компонента Special Character Handler брандмауэра программного обеспечения Radware Cloud, позволяющая нарушителю раскрыть защищаемую информацию	CVSS3: 5.3	0% Низкий	9 месяцев назад
BDU:2026-00298 Уязвимость компонента HTTP GET Request Handler брандмауэра программного обеспечения Radware Cloud, позволяющая нарушителю раскрыть защищаемую информацию	CVSS3: 5.3	0% Низкий	9 месяцев назад
BDU:2026-00297 Уязвимость библиотеки crypto++ языка программирования C++, связанная с неправильной авторизацией, позволяющая нарушителю выполнить произвольный код	CVSS3: 9.8	0% Низкий	9 месяцев назад
BDU:2026-00296 Уязвимость службы Remote Access Connection Manager (RASMan) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.8		около 2 месяцев назад
BDU:2026-00295 Уязвимость платформы управления сетью MICROSENS NMP Web+, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код	CVSS3: 9.8	1% Низкий	8 месяцев назад
BDU:2026-00294 Уязвимость платформы управления сетью MICROSENS NMP Web+, связанная с использованием предустановленных данных, связанных с безопасностью, позволяющая нарушителю обойти существующие ограничения безопасности	CVSS3: 9.1	0% Низкий	8 месяцев назад
BDU:2026-00293 Уязвимость системы контроля доступа и мониторинга событий LenelS2 NetBox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 6.1	0% Низкий	около 1 года назад
BDU:2026-00292 Уязвимость системы контроля доступа и мониторинга событий LenelS2 NetBox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)	CVSS3: 7.1	0% Низкий	около 1 года назад
BDU:2026-00291 Уязвимость системы контроля доступа и мониторинга событий LenelS2 NetBox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)	CVSS3: 6.5	0% Низкий	около 1 года назад
BDU:2026-00290 Уязвимость функции makeProcessFunction() файла /applications/core/modules/front/system/themeeditor.php программного обеспечения для организации веб-форумов Invision Community (ранее IPS Community Suite), позволяющая нарушителю выполнить произвольный PHP-код	CVSS3: 10	90% Высокий	10 месяцев назад
BDU:2026-00289 Уязвимость программного обеспечения веб-конференцсвязи Cisco Webex Meetings, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес	CVSS3: 6.1	0% Низкий	5 месяцев назад
BDU:2026-00288 Уязвимость функции formSetPPTPUserList() микропрограммного обеспечения маршрутизаторов Tenda AC23, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 8.8	0% Низкий	около 1 месяца назад
BDU:2026-00287 Уязвимость пользовательского интерфейса программного обеспечения веб-конференцсвязи Cisco Webex Meetings, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)	CVSS3: 5.4	0% Низкий	5 месяцев назад
BDU:2026-00286 Уязвимость функции ate_ifconfig_set() микропрограммного обеспечения маршрутизаторов Tenda AC7, позволяющая нарушителю выполнить произвольные команды	CVSS3: 8	2% Низкий	больше 1 года назад
BDU:2026-00285 Уязвимость ядра операционной системы Linux, связанная с ошибками при обновлении счетчика ссылок, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 5.5	0% Низкий	5 месяцев назад
BDU:2026-00284 Уязвимость функции ate_iwpriv_set() микропрограммного обеспечения маршрутизаторов Tenda AC7, позволяющая нарушителю выполнить произвольные команды	CVSS3: 8	2% Низкий	больше 1 года назад
BDU:2026-00283 Уязвимость пользовательского интерфейса Headlamp программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю выполнить произвольные команды	CVSS3: 7.7	0% Низкий	7 месяцев назад
BDU:2026-00282 Уязвимость микропрограммного обеспечения контроллеров DVP-12SE11T, связанная с обходом аутентификации с использованием альтернативного пути или канала, позволяющая нарушителю обойти ограничения безопасности	CVSS3: 9.1	0% Низкий	около 1 месяца назад
BDU:2026-00281 Уязвимость компонента JWT Signing Key Handler программного обеспечения OneLogin AD Connector, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 9.3	0% Низкий	7 месяцев назад

Уязвимостей на страницу