Количество 82 642
Количество 82 642
BDU:2026-00060
Уязвимость системы управления контентом Umbraco CMS, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-00059
Уязвимость программного обеспечения для проведения онлайн-экзаменов Tecnick TCExam, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-00058
Уязвимость программного обеспечения для проведения онлайн-экзаменов Tecnick TCExam, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
BDU:2026-00057
Уязвимость сетевой файловой системы Network File System (NFS) операционной систем Synology DiskStation Manager, позволяющая нарушителю читать произвольные файлы
BDU:2026-00056
Уязвимость системы управления контентом Sitecore Experience Platform (XP) и Sitecore Experience Manager (XM), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
BDU:2026-00055
Уязвимость приложения для хранения мультимедийных файлов QuMagie для QNAP NAS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код
BDU:2026-00054
Уязвимость беспроводного модемного модуля SIMCom SIM7600G, связанная с наличием недокументированных команд конфигурации, позволяющая нарушителю выполнить произвольные команды
BDU:2026-00053
Уязвимость микропрограммного обеспечения программируемого логических контроллеров Siemens LOGO! 12/24RCE, LOGO! 12/24RCEo, LOGO! 230RCE, LOGO! 230RCEo, LOGO! 24CE, LOGO! 24CEo, LOGO! 24RCE, LOGO! 24RCEo, LOGO! 24RCE, LOGO! 24RCEo, SIPLUS LOGO! 12/24RCE, SIPLUS LOGO! 12/24RCEo, SIPLUS LOGO! 230RCE,SIPLUS LOGO! 230RCEo, SIPLUS LOGO! 24CE, SIPLUS LOGO! 24CEo, SIPLUS LOGO! 24RCE, SIPLUS LOGO! 24RCEo, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2026-00052
Уязвимость микропрограммного обеспечения программируемого логических контроллеров Siemens LOGO! 12/24RCE, LOGO! 12/24RCEo, LOGO! 230RCE, LOGO! 230RCEo, LOGO! 24CE, LOGO! 24CEo, LOGO! 24RCE, LOGO! 24RCEo, LOGO! 24RCE, LOGO! 24RCEo, SIPLUS LOGO! 12/24RCE, SIPLUS LOGO! 12/24RCEo, SIPLUS LOGO! 230RCE,SIPLUS LOGO! 230RCEo, SIPLUS LOGO! 24CE, SIPLUS LOGO! 24CEo, SIPLUS LOGO! 24RCE, SIPLUS LOGO! 24RCEo, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольный код
BDU:2026-00051
Уязвимость микропрограммного обеспечения программируемого логических контроллеров Siemens LOGO! 12/24RCE, LOGO! 12/24RCEo, LOGO! 230RCE, LOGO! 230RCEo, LOGO! 24CE, LOGO! 24CEo, LOGO! 24RCE, LOGO! 24RCEo, LOGO! 24RCE, LOGO! 24RCEo, SIPLUS LOGO! 12/24RCE, SIPLUS LOGO! 12/24RCEo, SIPLUS LOGO! 230RCE,SIPLUS LOGO! 230RCEo, SIPLUS LOGO! 24CE, SIPLUS LOGO! 24CEo, SIPLUS LOGO! 24RCE, SIPLUS LOGO! 24RCEo, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-00050
Уязвимость набора инструментов конвертации файлов между различными форматами PS/IGES Parasolid Translator, связанная с чтением за границами памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2026-00049
Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизатора LB-Link BL-CPE300M, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
BDU:2026-00048
Уязвимость компонента API Endpoint бэк-офисного приложения Rising Technosoft CAP Back Office Application, позволяющая нарушителю получить несанкционированный доступ к учетным записям
BDU:2026-00047
Уязвимость реализации механизма OTP бэк-офисного приложения Rising Technosoft CAP Back Office Application, позволяющая нарушителю обойти защиту 2FA и получить несанкционированный доступ
BDU:2026-00046
Уязвимость компонента API Endpoint бэк-офисного приложения Rising Technosoft CAP Back Office Application, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-00045
Уязвимость компонента API Endpoint бэк-офисного приложения Rising Technosoft CAP Back Office Application, позволяющая нарушителю получить несанкционированный доступ к учетным записям
BDU:2026-00044
Уязвимость компонента API Endpoint бэк-офисного приложения Rising Technosoft CAP Back Office Application, позволяющая нарушителю получить несанкционированный доступ к учетным записям
BDU:2026-00043
Уязвимость программной платформы для управления вики Requarks Wiki.js, связанная с неверным сроком действия сеанса, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2026-00042
Уязвимость aap-шлюза системы управления конфигурациями Ansible, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-00041
Уязвимость операционной системы NVIDIA DGX OS рабочих станций для искусственного интеллекта DGX Spark GB10, связанная с небезопасным управлением привилегиями, позволяющая нарушителю вызвать отказ в обслуживании, раскрыть и изменить защищаемую информацию
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | BDU:2026-00060 Уязвимость системы управления контентом Umbraco CMS, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации | CVSS3: 8.8 | 0% Низкий | 10 месяцев назад |
| BDU:2026-00059 Уязвимость программного обеспечения для проведения онлайн-экзаменов Tecnick TCExam, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации | CVSS3: 8.8 | 0% Низкий | 10 месяцев назад |
| BDU:2026-00058 Уязвимость программного обеспечения для проведения онлайн-экзаменов Tecnick TCExam, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) | CVSS3: 6.1 | 0% Низкий | 10 месяцев назад |
| BDU:2026-00057 Уязвимость сетевой файловой системы Network File System (NFS) операционной систем Synology DiskStation Manager, позволяющая нарушителю читать произвольные файлы | CVSS3: 7.5 | 0% Низкий | 12 месяцев назад |
| BDU:2026-00056 Уязвимость системы управления контентом Sitecore Experience Platform (XP) и Sitecore Experience Manager (XM), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код | CVSS3: 5.3 | 58% Средний | около 1 года назад |
| BDU:2026-00055 Уязвимость приложения для хранения мультимедийных файлов QuMagie для QNAP NAS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 0% Низкий | 3 месяца назад |
| BDU:2026-00054 Уязвимость беспроводного модемного модуля SIMCom SIM7600G, связанная с наличием недокументированных команд конфигурации, позволяющая нарушителю выполнить произвольные команды | CVSS3: 6.8 | 0% Низкий | около 2 лет назад |
| BDU:2026-00053 Уязвимость микропрограммного обеспечения программируемого логических контроллеров Siemens LOGO! 12/24RCE, LOGO! 12/24RCEo, LOGO! 230RCE, LOGO! 230RCEo, LOGO! 24CE, LOGO! 24CEo, LOGO! 24RCE, LOGO! 24RCEo, LOGO! 24RCE, LOGO! 24RCEo, SIPLUS LOGO! 12/24RCE, SIPLUS LOGO! 12/24RCEo, SIPLUS LOGO! 230RCE,SIPLUS LOGO! 230RCEo, SIPLUS LOGO! 24CE, SIPLUS LOGO! 24CEo, SIPLUS LOGO! 24RCE, SIPLUS LOGO! 24RCEo, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю оказать воздействие на целостность защищаемой информации | CVSS3: 6.5 | 0% Низкий | 3 месяца назад |
| BDU:2026-00052 Уязвимость микропрограммного обеспечения программируемого логических контроллеров Siemens LOGO! 12/24RCE, LOGO! 12/24RCEo, LOGO! 230RCE, LOGO! 230RCEo, LOGO! 24CE, LOGO! 24CEo, LOGO! 24RCE, LOGO! 24RCEo, LOGO! 24RCE, LOGO! 24RCEo, SIPLUS LOGO! 12/24RCE, SIPLUS LOGO! 12/24RCEo, SIPLUS LOGO! 230RCE,SIPLUS LOGO! 230RCEo, SIPLUS LOGO! 24CE, SIPLUS LOGO! 24CEo, SIPLUS LOGO! 24RCE, SIPLUS LOGO! 24RCEo, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольный код | CVSS3: 7.2 | 0% Низкий | 3 месяца назад |
| BDU:2026-00051 Уязвимость микропрограммного обеспечения программируемого логических контроллеров Siemens LOGO! 12/24RCE, LOGO! 12/24RCEo, LOGO! 230RCE, LOGO! 230RCEo, LOGO! 24CE, LOGO! 24CEo, LOGO! 24RCE, LOGO! 24RCEo, LOGO! 24RCE, LOGO! 24RCEo, SIPLUS LOGO! 12/24RCE, SIPLUS LOGO! 12/24RCEo, SIPLUS LOGO! 230RCE,SIPLUS LOGO! 230RCEo, SIPLUS LOGO! 24CE, SIPLUS LOGO! 24CEo, SIPLUS LOGO! 24RCE, SIPLUS LOGO! 24RCEo, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.6 | 0% Низкий | 3 месяца назад |
| BDU:2026-00050 Уязвимость набора инструментов конвертации файлов между различными форматами PS/IGES Parasolid Translator, связанная с чтением за границами памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код | CVSS3: 7.8 | 0% Низкий | 3 месяца назад |
| BDU:2026-00049 Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизатора LB-Link BL-CPE300M, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) | CVSS3: 6.1 | 0% Низкий | 9 месяцев назад |
| BDU:2026-00048 Уязвимость компонента API Endpoint бэк-офисного приложения Rising Technosoft CAP Back Office Application, позволяющая нарушителю получить несанкционированный доступ к учетным записям | CVSS3: 6.8 | 0% Низкий | 11 месяцев назад |
| BDU:2026-00047 Уязвимость реализации механизма OTP бэк-офисного приложения Rising Technosoft CAP Back Office Application, позволяющая нарушителю обойти защиту 2FA и получить несанкционированный доступ | CVSS3: 6.8 | 0% Низкий | 11 месяцев назад |
| BDU:2026-00046 Уязвимость компонента API Endpoint бэк-офисного приложения Rising Technosoft CAP Back Office Application, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 5.9 | 0% Низкий | 11 месяцев назад |
| BDU:2026-00045 Уязвимость компонента API Endpoint бэк-офисного приложения Rising Technosoft CAP Back Office Application, позволяющая нарушителю получить несанкционированный доступ к учетным записям | CVSS3: 6.8 | 0% Низкий | 11 месяцев назад |
| BDU:2026-00044 Уязвимость компонента API Endpoint бэк-офисного приложения Rising Technosoft CAP Back Office Application, позволяющая нарушителю получить несанкционированный доступ к учетным записям | CVSS3: 6.8 | 0% Низкий | 11 месяцев назад |
| BDU:2026-00043 Уязвимость программной платформы для управления вики Requarks Wiki.js, связанная с неверным сроком действия сеанса, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации | CVSS3: 9.1 | 0% Низкий | 3 месяца назад |
| BDU:2026-00042 Уязвимость aap-шлюза системы управления конфигурациями Ansible, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 8.1 | 0% Низкий | 11 месяцев назад |
| BDU:2026-00041 Уязвимость операционной системы NVIDIA DGX OS рабочих станций для искусственного интеллекта DGX Spark GB10, связанная с небезопасным управлением привилегиями, позволяющая нарушителю вызвать отказ в обслуживании, раскрыть и изменить защищаемую информацию | CVSS3: 8 | 0% Низкий | 3 месяца назад |
Уязвимостей на страницу