exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 74 978

BDU:2025-08919

6 месяцев назад

Уязвимость функции k3_udma_glue_reset_rx_chn() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7

EPSS: Низкий

BDU:2025-08918

7 месяцев назад

Уязвимость функции set_boost() модуля drivers/cpufreq/amd-pstate.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7

EPSS: Низкий

BDU:2025-08917

7 месяцев назад

Уязвимость модуля drivers/firmware/arm_ffa/bus.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7

EPSS: Низкий

BDU:2025-08916

6 месяцев назад

Уязвимость модуля drivers/media/usb/cx231xx/cx231xx-417.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 4.7

EPSS: Низкий

BDU:2025-08915

3 месяца назад

Уязвимость функции tipc_aead_encrypt_done() модуля net/tipc/crypto.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.8

EPSS: Низкий

BDU:2025-08914

около 1 месяца назад

Уязвимость библиотеки vSockets гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 7.1

EPSS: Низкий

BDU:2025-08913

около 1 месяца назад

Уязвимость программного средства для создания образов контейнеров Kubernetes Image Builder, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить доступ к виртуальной машине

CVSS3: 8.1

EPSS: Низкий

BDU:2025-08912

около 1 месяца назад

Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

BDU:2025-08911

около 1 месяца назад

Уязвимость компонента Install программной платформы Oracle Java SE, позволяющая нарушителю получить полный контроль над приложением

CVSS3: 7.3

EPSS: Низкий

BDU:2025-08910

2 месяца назад

Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

CVSS3: 7.6

EPSS: Низкий

BDU:2025-08909

около 1 месяца назад

Уязвимость функции formWifiExtraSet (/goform/WifiExtraSet) микропрограммного обеспечения маршрутизаторов TendaFH1205, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

CVSS3: 8.8

EPSS: Низкий

BDU:2025-08908

около 1 месяца назад

Уязвимость компонента Work Provider Administration приложения для доступа, организации и взаимодействия различных типов работ Oracle Universal Work Queue системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных

CVSS3: 8.1

EPSS: Низкий

BDU:2025-08907

около 1 месяца назад

Уязвимость компонента Web Server программного средства для создания отчетов Oracle BI Publisher, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных

CVSS3: 8.1

EPSS: Низкий

BDU:2025-08906

около 1 месяца назад

Уязвимость компонента Networking программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 8.6

EPSS: Низкий

BDU:2025-08905

около 1 месяца назад

Уязвимость веб-интерфейса управления микропрограммного обеспечения Wi-Fi роутера TP-Link Archer C1200, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

CVSS3: 4.3

EPSS: Низкий

BDU:2025-08904

около 1 месяца назад

Уязвимость файла config.xml микропрограммного обеспечения Wi-Fi роутера TP-Link Archer C50, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 5.7

EPSS: Низкий

BDU:2025-08903

6 месяцев назад

Уязвимость антивирусных программных средств Trend Micro Worry-Free Business Security (WFBS) и Worry-Free Business Security Services (WFBSS), связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить полный контроль над приложением

CVSS3: 7.6

EPSS: Низкий

BDU:2025-08902

8 месяцев назад

Уязвимость компонента User Interface Manager модуля Security Agent антивирусных программных средств Trend Micro Apex One и Apex One as a Service, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код

CVSS3: 7.3

EPSS: Низкий

BDU:2025-08901

около 1 месяца назад

Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 7.5

EPSS: Низкий

BDU:2025-08900

8 месяцев назад

CVSS3: 7.3

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2025-08919 Уязвимость функции k3_udma_glue_reset_rx_chn() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7	0% Низкий	6 месяцев назад
BDU:2025-08918 Уязвимость функции set_boost() модуля drivers/cpufreq/amd-pstate.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7	0% Низкий	7 месяцев назад
BDU:2025-08917 Уязвимость модуля drivers/firmware/arm_ffa/bus.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7	0% Низкий	7 месяцев назад
BDU:2025-08916 Уязвимость модуля drivers/media/usb/cx231xx/cx231xx-417.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 4.7	0% Низкий	6 месяцев назад
BDU:2025-08915 Уязвимость функции tipc_aead_encrypt_done() модуля net/tipc/crypto.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.8	0% Низкий	3 месяца назад
BDU:2025-08914 Уязвимость библиотеки vSockets гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 7.1	0% Низкий	около 1 месяца назад
BDU:2025-08913 Уязвимость программного средства для создания образов контейнеров Kubernetes Image Builder, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить доступ к виртуальной машине	CVSS3: 8.1	0% Низкий	около 1 месяца назад
BDU:2025-08912 Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	около 1 месяца назад
BDU:2025-08911 Уязвимость компонента Install программной платформы Oracle Java SE, позволяющая нарушителю получить полный контроль над приложением	CVSS3: 7.3	0% Низкий	около 1 месяца назад
BDU:2025-08910 Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)	CVSS3: 7.6	2% Низкий	2 месяца назад
BDU:2025-08909 Уязвимость функции formWifiExtraSet (/goform/WifiExtraSet) микропрограммного обеспечения маршрутизаторов TendaFH1205, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код	CVSS3: 8.8	0% Низкий	около 1 месяца назад
BDU:2025-08908 Уязвимость компонента Work Provider Administration приложения для доступа, организации и взаимодействия различных типов работ Oracle Universal Work Queue системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных	CVSS3: 8.1	0% Низкий	около 1 месяца назад
BDU:2025-08907 Уязвимость компонента Web Server программного средства для создания отчетов Oracle BI Publisher, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных	CVSS3: 8.1	0% Низкий	около 1 месяца назад
BDU:2025-08906 Уязвимость компонента Networking программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 8.6	0% Низкий	около 1 месяца назад
BDU:2025-08905 Уязвимость веб-интерфейса управления микропрограммного обеспечения Wi-Fi роутера TP-Link Archer C1200, позволяющая нарушителю оказать воздействие на целостность защищаемой информации	CVSS3: 4.3	0% Низкий	около 1 месяца назад
BDU:2025-08904 Уязвимость файла config.xml микропрограммного обеспечения Wi-Fi роутера TP-Link Archer C50, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 5.7	0% Низкий	около 1 месяца назад
BDU:2025-08903 Уязвимость антивирусных программных средств Trend Micro Worry-Free Business Security (WFBS) и Worry-Free Business Security Services (WFBSS), связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить полный контроль над приложением	CVSS3: 7.6	0% Низкий	6 месяцев назад
BDU:2025-08902 Уязвимость компонента User Interface Manager модуля Security Agent антивирусных программных средств Trend Micro Apex One и Apex One as a Service, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код	CVSS3: 7.3	0% Низкий	8 месяцев назад
BDU:2025-08901 Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 7.5	0% Низкий	около 1 месяца назад
BDU:2025-08900 Уязвимость компонента User Interface Manager модуля Security Agent антивирусных программных средств Trend Micro Apex One и Apex One as a Service, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код	CVSS3: 7.3	0% Низкий	8 месяцев назад

Уязвимостей на страницу