exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 82 642

BDU:2026-00280

7 месяцев назад

Уязвимость компонента JWT Signing Key Handler программного обеспечения OneLogin AD Connector, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 10

EPSS: Низкий

BDU:2026-00279

12 месяцев назад

Уязвимость системы управления контентом на основе технологии Java OFCMS, связаная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку

CVSS3: 7.3

EPSS: Низкий

BDU:2026-00278

около 1 месяца назад

Уязвимость микропрограммного обеспечения контроллеров DVP-12SE11T, связанная с недостаточной защитой служебных данных, позволяющая нарушителю обойти процедуру аутентификации

CVSS3: 8.1

EPSS: Низкий

BDU:2026-00277

около 1 месяца назад

Уязвимость микропрограммного обеспечения контроллеров DVP-12SE11T, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

BDU:2026-00276

11 месяцев назад

Уязвимость пакета 389-ds-base операционных систем Debian GNU/Linux и Red Hat Enterprise Linux, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 4.9

EPSS: Низкий

BDU:2026-00275

около 1 года назад

Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

CVSS3: 5.4

EPSS: Низкий

BDU:2026-00274

6 месяцев назад

Уязвимость функций bind_interdomain_evtchn_to_irq_lateeoi(), find_virq() и bind_virq_to_irq() (drivers/xen/events/events_base.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 3.3

EPSS: Низкий

BDU:2026-00273

около 2 лет назад

Уязвимость функции Create User (Создание пользователя) программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю проводить межсайтовые сценарные атаки

CVSS3: 5.4

EPSS: Низкий

BDU:2026-00272

почти 3 года назад

Уязвимость модуля Snapshots (Снимки) программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю проводить межсайтовые сценарные атаки

CVSS3: 5.4

EPSS: Низкий

BDU:2026-00271

2 месяца назад

Уязвимость браузера Google Chrome, связанная с некорректной защитой физических сторонних каналов, позволяющая нарушителю обойти существующие ограничения безопасности

CVSS3: 4.7

EPSS: Низкий

BDU:2026-00270

3 месяца назад

Уязвимость сервера системы управления базами данных MongoDB, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.5

EPSS: Низкий

BDU:2026-00269

3 месяца назад

CVSS3: 6.5

EPSS: Низкий

BDU:2026-00268

2 месяца назад

Уязвимость языка программирования Go, связанная с недостатками процедуры авторизации, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

CVSS3: 6.5

EPSS: Низкий

BDU:2026-00267

6 месяцев назад

Уязвимость системы сбора данных Logstash программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю выполнить произвольный код с привилегиями root и получить полный контроль над приложением

CVSS3: 9.8

EPSS: Низкий

BDU:2026-00266

около 1 месяца назад

Уязвимость функции strcpy() микропрограммного обеспечения маршрутизаторов UTT 512W, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8

EPSS: Низкий

BDU:2026-00265

около 2 месяцев назад

Уязвимость системы внутренней связи и экстренного оповещения Zenitel VS-IS, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды

CVSS3: 10

EPSS: Низкий

BDU:2026-00264

3 месяца назад

Уязвимость httpd-демона (/usr/sbin/httpd) микропрограммного обеспечения роутеров Tenda 4G03 Pro, позволяющая нарушителю выполнить произвольные команды

CVSS3: 8.8

EPSS: Низкий

BDU:2026-00263

3 месяца назад

Уязвимость веб-интерфейса микропрограммного обеспечения роутеров Tenda 4G03 Pro, позволяющая нарушителю выполнить произвольные команды

CVSS3: 8.8

EPSS: Низкий

BDU:2026-00262

4 месяца назад

Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку

CVSS3: 5

EPSS: Низкий

BDU:2026-00261

около 1 месяца назад

Уязвимость ядра HTTP-сервера Undertow, связанная с ошибками механизма проверки входных данных при обработке заголовков Host, позволяющая нарушителю осуществить SSRF-атаку

CVSS3: 9.6

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2026-00280 Уязвимость компонента JWT Signing Key Handler программного обеспечения OneLogin AD Connector, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 10	0% Низкий	7 месяцев назад
BDU:2026-00279 Уязвимость системы управления контентом на основе технологии Java OFCMS, связаная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку	CVSS3: 7.3	0% Низкий	12 месяцев назад
BDU:2026-00278 Уязвимость микропрограммного обеспечения контроллеров DVP-12SE11T, связанная с недостаточной защитой служебных данных, позволяющая нарушителю обойти процедуру аутентификации	CVSS3: 8.1	0% Низкий	около 1 месяца назад
BDU:2026-00277 Уязвимость микропрограммного обеспечения контроллеров DVP-12SE11T, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	около 1 месяца назад
BDU:2026-00276 Уязвимость пакета 389-ds-base операционных систем Debian GNU/Linux и Red Hat Enterprise Linux, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 4.9	1% Низкий	11 месяцев назад
BDU:2026-00275 Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)	CVSS3: 5.4	0% Низкий	около 1 года назад
BDU:2026-00274 Уязвимость функций bind_interdomain_evtchn_to_irq_lateeoi(), find_virq() и bind_virq_to_irq() (drivers/xen/events/events_base.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 3.3	0% Низкий	6 месяцев назад
BDU:2026-00273 Уязвимость функции Create User (Создание пользователя) программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю проводить межсайтовые сценарные атаки	CVSS3: 5.4	1% Низкий	около 2 лет назад
BDU:2026-00272 Уязвимость модуля Snapshots (Снимки) программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю проводить межсайтовые сценарные атаки	CVSS3: 5.4	1% Низкий	почти 3 года назад
BDU:2026-00271 Уязвимость браузера Google Chrome, связанная с некорректной защитой физических сторонних каналов, позволяющая нарушителю обойти существующие ограничения безопасности	CVSS3: 4.7	0% Низкий	2 месяца назад
BDU:2026-00270 Уязвимость сервера системы управления базами данных MongoDB, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 6.5	0% Низкий	3 месяца назад
BDU:2026-00269 Уязвимость сервера системы управления базами данных MongoDB, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 6.5	0% Низкий	3 месяца назад
BDU:2026-00268 Уязвимость языка программирования Go, связанная с недостатками процедуры авторизации, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации	CVSS3: 6.5	0% Низкий	2 месяца назад
BDU:2026-00267 Уязвимость системы сбора данных Logstash программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю выполнить произвольный код с привилегиями root и получить полный контроль над приложением	CVSS3: 9.8	1% Низкий	6 месяцев назад
BDU:2026-00266 Уязвимость функции strcpy() микропрограммного обеспечения маршрутизаторов UTT 512W, позволяющая нарушителю выполнить произвольный код	CVSS3: 8.8	0% Низкий	около 1 месяца назад
BDU:2026-00265 Уязвимость системы внутренней связи и экстренного оповещения Zenitel VS-IS, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды	CVSS3: 10	0% Низкий	около 2 месяцев назад
BDU:2026-00264 Уязвимость httpd-демона (/usr/sbin/httpd) микропрограммного обеспечения роутеров Tenda 4G03 Pro, позволяющая нарушителю выполнить произвольные команды	CVSS3: 8.8		3 месяца назад
BDU:2026-00263 Уязвимость веб-интерфейса микропрограммного обеспечения роутеров Tenda 4G03 Pro, позволяющая нарушителю выполнить произвольные команды	CVSS3: 8.8		3 месяца назад
BDU:2026-00262 Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку	CVSS3: 5	0% Низкий	4 месяца назад
BDU:2026-00261 Уязвимость ядра HTTP-сервера Undertow, связанная с ошибками механизма проверки входных данных при обработке заголовков Host, позволяющая нарушителю осуществить SSRF-атаку	CVSS3: 9.6	0% Низкий	около 1 месяца назад

Уязвимостей на страницу