Количество 82 502
Количество 82 502
BDU:2026-00140
Уязвимость микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольный код
BDU:2026-00139
Уязвимость программного обеспечения Gridscale X Prepay, связанная с возможностью обхода процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-00138
Уязвимость веб-сервера Undertow, связанная с неконтролируемой рекурсией, позволяющая нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2026-00137
Уязвимость компонента Foreman программного средства для управления системами Red Hat Satellite, связанная с незащищенным хранением критической информации, позволяющая нарушителю повысить свои привилегии
BDU:2026-00136
Уязвимость компонента EDA платформы автоматизации Red Hat Ansible Automation Platform, позволяющая нарушителю выполнять произвольные команды
BDU:2026-00135
Уязвимость компонента EDA платформы автоматизации Red Hat Ansible Automation Platform, позволяющая нарушителю выполнять произвольные команды
BDU:2026-00134
Уязвимость платформы автоматизации Red Hat Ansible Automation Platform, связанная с отсутствием надлежащей очистки ввода при запросе внешнего сервера аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-00133
Уязвимость платформы автоматизации Red Hat Ansible Automation Platform, связанная с передачей секретной информации в виде открытого текста, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-00132
Уязвимость программируемых логических контроллеров серии MELSEC iQ-F, связанная с чрезмерно ограничительным механизмом блокировки учётных данных пользователя, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-00131
Уязвимость системы кондиционирования воздуха Mitsubishi Electric, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю управлять системой кондиционирования воздуха
BDU:2026-00130
Уязвимость компонента Bluetooth Low Energy Stack микропрограммного обеспечения семейства микроконтроллеров интегральных схем Cypress PSoC4, позволяющая нарушителю обойти процесс аутентификации
BDU:2026-00129
Уязвимость программного обеспечения Chall-Manager, связанная с асимметричным потреблением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-00128
Уязвимость программного обеспечения Chall-Manager, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-00127
Уязвимость программной платформы для управления идентификационными данными ZITADEL, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2026-00126
Уязвимость платформы для автоматизации рабочих процессов N8n, связанная с недостатками механизма проверки входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-00125
Уязвимость платформы управления прикладными программными интерфейсами IBM API Connect, связанная с недостатками механизма аутентификации, позволяющая нарушителю получить несанкционированный доступ к платформе
BDU:2026-00124
Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link DSL-2740R, DSL-2640B, DSL-2780B и DSL-526B, позволяющая нарушителю изменить настройки DNS
BDU:2026-00123
Уязвимость функции Code Node платформы для автоматизации рабочих процессов N8n, позволяющая нарушителю выполнить произвольный код
BDU:2026-00122
Уязвимость функции gfx_v9_0_sw_fini() модуля drivers/gpu/drm/amd/amdgpu/gfx_v9_0.c драйвера поддержки инфраструктуры прямого рендеринга (DRI) AMD GPU ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-00121
Уязвимость функции strcpy() микропрограммного обеспечения маршрутизаторов UTT 512W, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | BDU:2026-00140 Уязвимость микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.8 | 0% Низкий | 2 месяца назад |
| BDU:2026-00139 Уязвимость программного обеспечения Gridscale X Prepay, связанная с возможностью обхода процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации | CVSS3: 6.3 | 0% Низкий | 2 месяца назад |
| BDU:2026-00138 Уязвимость веб-сервера Undertow, связанная с неконтролируемой рекурсией, позволяющая нарушителю, действующему удаленно, вызвать отказ в обслуживании | CVSS3: 7.5 | 4% Низкий | больше 1 года назад |
| BDU:2026-00137 Уязвимость компонента Foreman программного средства для управления системами Red Hat Satellite, связанная с незащищенным хранением критической информации, позволяющая нарушителю повысить свои привилегии | CVSS3: 3.3 | 0% Низкий | 11 месяцев назад |
| BDU:2026-00136 Уязвимость компонента EDA платформы автоматизации Red Hat Ansible Automation Platform, позволяющая нарушителю выполнять произвольные команды | CVSS3: 8.8 | 0% Низкий | 7 месяцев назад |
| BDU:2026-00135 Уязвимость компонента EDA платформы автоматизации Red Hat Ansible Automation Platform, позволяющая нарушителю выполнять произвольные команды | CVSS3: 8.8 | 0% Низкий | 7 месяцев назад |
| BDU:2026-00134 Уязвимость платформы автоматизации Red Hat Ansible Automation Platform, связанная с отсутствием надлежащей очистки ввода при запросе внешнего сервера аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 3.5 | 0% Низкий | 7 месяцев назад |
| BDU:2026-00133 Уязвимость платформы автоматизации Red Hat Ansible Automation Platform, связанная с передачей секретной информации в виде открытого текста, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 3.1 | 0% Низкий | 7 месяцев назад |
| BDU:2026-00132 Уязвимость программируемых логических контроллеров серии MELSEC iQ-F, связанная с чрезмерно ограничительным механизмом блокировки учётных данных пользователя, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 5.3 | 0% Низкий | 7 месяцев назад |
| BDU:2026-00131 Уязвимость системы кондиционирования воздуха Mitsubishi Electric, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю управлять системой кондиционирования воздуха | CVSS3: 9.8 | 0% Низкий | 8 месяцев назад |
| BDU:2026-00130 Уязвимость компонента Bluetooth Low Energy Stack микропрограммного обеспечения семейства микроконтроллеров интегральных схем Cypress PSoC4, позволяющая нарушителю обойти процесс аутентификации | CVSS3: 8.1 | 0% Низкий | 8 месяцев назад |
| BDU:2026-00129 Уязвимость программного обеспечения Chall-Manager, связанная с асимметричным потреблением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 0% Низкий | 7 месяцев назад |
| BDU:2026-00128 Уязвимость программного обеспечения Chall-Manager, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 0% Низкий | 7 месяцев назад |
| BDU:2026-00127 Уязвимость программной платформы для управления идентификационными данными ZITADEL, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации | CVSS3: 6.5 | 0% Низкий | 3 месяца назад |
| BDU:2026-00126 Уязвимость платформы для автоматизации рабочих процессов N8n, связанная с недостатками механизма проверки входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 10 | 5% Низкий | около 1 месяца назад |
| BDU:2026-00125 Уязвимость платформы управления прикладными программными интерфейсами IBM API Connect, связанная с недостатками механизма аутентификации, позволяющая нарушителю получить несанкционированный доступ к платформе | CVSS3: 9.8 | 1% Низкий | около 2 месяцев назад |
| BDU:2026-00124 Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link DSL-2740R, DSL-2640B, DSL-2780B и DSL-526B, позволяющая нарушителю изменить настройки DNS | CVSS3: 9.8 | 1% Низкий | около 1 месяца назад |
| BDU:2026-00123 Уязвимость функции Code Node платформы для автоматизации рабочих процессов N8n, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.9 | 0% Низкий | около 2 месяцев назад |
| BDU:2026-00122 Уязвимость функции gfx_v9_0_sw_fini() модуля drivers/gpu/drm/amd/amdgpu/gfx_v9_0.c драйвера поддержки инфраструктуры прямого рендеринга (DRI) AMD GPU ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 5.5 | 0% Низкий | больше 1 года назад |
| BDU:2026-00121 Уязвимость функции strcpy() микропрограммного обеспечения маршрутизаторов UTT 512W, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.8 | 0% Низкий | около 2 месяцев назад |
Уязвимостей на страницу