Количество 75 669
Количество 75 669
BDU:2025-09167
Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю повысить свои привилегии
BDU:2025-09166
Уязвимость функции userfaultfd_move() модуля mm/userfaultfd.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09165
Уязвимость функции fromPptpUserAdd (/goform/PPTPDClient) микропрограммного обеспечения маршрутизаторов Tenda FH1201, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2025-09164
Уязвимость функции geteasycfg (/cgi-bin/lighttpd.cgi) компонента Web Management Interface микропрограммного обеспечения маршрутизатора LB-LINK BL-AC3600, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-09163
Уязвимость функции formSetWifiMacFilterCfg (/goform/setWifiFilterCfg) микропрограммного обеспечения маршрутизатора Tenda AX1803, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2025-09162
Уязвимость функции formSetMacFilterCfg (/goform/setMacFilterCfg) микропрограммного обеспечения маршрутизатора Tenda AX1803, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2025-09161
Уязвимость функции jingx_asp() микропрограммного обеспечения маршрутизаторов D-Link DI-8100, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09160
Уязвимость функции arp_sys_asp() микропрограммного обеспечения маршрутизаторов D-Link DI-8100, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09159
Уязвимость функции XDP_REDIRECT() модуля drivers/net/ethernet/broadcom/bnxt/bnxt.c ядра операционных систем Linux, поволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09158
Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку
BDU:2025-09157
Уязвимость программного средства управления проектами и задачами JetBrains YouTrack, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2025-09156
Уязвимость платформы управления устройствами систем отопления, вентиляции и кондиционирования воздуха, освещения и энергопотребления Niagara Framework и средства контроля доступа и обеспечения безопасности Niagara Enterprise Security, связанная с недостаточным вычислением хэша пароля, позволяющая нарушителю получить доступ к устройству
BDU:2025-09155
Уязвимость команды hg pull системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющая нарушителю раскрыть конфиденциальную информацию
BDU:2025-09154
Уязвимость платформы управления устройствами систем отопления, вентиляции и кондиционирования воздуха, освещения и энергопотребления Niagara Framework и средства контроля доступа и обеспечения безопасности Niagara Enterprise Security, связанная с неверным назначением разрешений для критического ресурса, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-09153
Уязвимость интерфейса GraphQL системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющая нарушителю осуществить CSRF-атаку
BDU:2025-09152
Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DI-7300G+, связанная с непринятием мер по нейтрализации специальных элементов при обработке asp-файла httpd_debug.asp, позволяющая нарушителю выполнить произвольные команды
BDU:2025-09151
Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с использованием алгоритма, не отвечающего требованиям безопасности для хеш-функции, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к защищаемой информации
BDU:2025-09150
Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с хранением информации в открытом виде, позволяющая нарушителю раскрыть конфиденциальную информацию
BDU:2025-09149
Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
BDU:2025-09148
Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | BDU:2025-09167 Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю повысить свои привилегии | CVSS3: 7.5 | 0% Низкий | около 1 месяца назад |
| BDU:2025-09166 Уязвимость функции userfaultfd_move() модуля mm/userfaultfd.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 5.5 | 0% Низкий | 3 месяца назад |
| BDU:2025-09165 Уязвимость функции fromPptpUserAdd (/goform/PPTPDClient) микропрограммного обеспечения маршрутизаторов Tenda FH1201, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код | CVSS3: 8.8 | 0% Низкий | 2 месяца назад |
| BDU:2025-09164 Уязвимость функции geteasycfg (/cgi-bin/lighttpd.cgi) компонента Web Management Interface микропрограммного обеспечения маршрутизатора LB-LINK BL-AC3600, позволяющая нарушителю раскрыть защищаемую информацию | CVSS3: 5.3 | 0% Низкий | 3 месяца назад |
| BDU:2025-09163 Уязвимость функции formSetWifiMacFilterCfg (/goform/setWifiFilterCfg) микропрограммного обеспечения маршрутизатора Tenda AX1803, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код | CVSS3: 8.8 | 0% Низкий | около 2 месяцев назад |
| BDU:2025-09162 Уязвимость функции formSetMacFilterCfg (/goform/setMacFilterCfg) микропрограммного обеспечения маршрутизатора Tenda AX1803, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код | CVSS3: 8.8 | 0% Низкий | около 2 месяцев назад |
| BDU:2025-09161 Уязвимость функции jingx_asp() микропрограммного обеспечения маршрутизаторов D-Link DI-8100, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.2 | 0% Низкий | около 2 месяцев назад |
| BDU:2025-09160 Уязвимость функции arp_sys_asp() микропрограммного обеспечения маршрутизаторов D-Link DI-8100, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.2 | 0% Низкий | около 2 месяцев назад |
| BDU:2025-09159 Уязвимость функции XDP_REDIRECT() модуля drivers/net/ethernet/broadcom/bnxt/bnxt.c ядра операционных систем Linux, поволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 5.5 | 0% Низкий | 3 месяца назад |
| BDU:2025-09158 Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку | CVSS3: 5.4 | 0% Низкий | около 1 месяца назад |
| BDU:2025-09157 Уязвимость программного средства управления проектами и задачами JetBrains YouTrack, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю обойти существующие ограничения безопасности | CVSS3: 6.1 | 0% Низкий | около 1 месяца назад |
| BDU:2025-09156 Уязвимость платформы управления устройствами систем отопления, вентиляции и кондиционирования воздуха, освещения и энергопотребления Niagara Framework и средства контроля доступа и обеспечения безопасности Niagara Enterprise Security, связанная с недостаточным вычислением хэша пароля, позволяющая нарушителю получить доступ к устройству | CVSS3: 9.8 | 0% Низкий | 4 месяца назад |
| BDU:2025-09155 Уязвимость команды hg pull системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющая нарушителю раскрыть конфиденциальную информацию | CVSS3: 5.5 | 0% Низкий | около 1 месяца назад |
| BDU:2025-09154 Уязвимость платформы управления устройствами систем отопления, вентиляции и кондиционирования воздуха, освещения и энергопотребления Niagara Framework и средства контроля доступа и обеспечения безопасности Niagara Enterprise Security, связанная с неверным назначением разрешений для критического ресурса, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации | CVSS3: 9.8 | 0% Низкий | 4 месяца назад |
| BDU:2025-09153 Уязвимость интерфейса GraphQL системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющая нарушителю осуществить CSRF-атаку | CVSS3: 5.4 | 0% Низкий | около 1 месяца назад |
| BDU:2025-09152 Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DI-7300G+, связанная с непринятием мер по нейтрализации специальных элементов при обработке asp-файла httpd_debug.asp, позволяющая нарушителю выполнить произвольные команды | CVSS3: 9.8 | 0% Низкий | 2 месяца назад |
| BDU:2025-09151 Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с использованием алгоритма, не отвечающего требованиям безопасности для хеш-функции, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к защищаемой информации | CVSS3: 5.8 | 0% Низкий | около 1 месяца назад |
| BDU:2025-09150 Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с хранением информации в открытом виде, позволяющая нарушителю раскрыть конфиденциальную информацию | CVSS3: 5.5 | 0% Низкий | около 1 месяца назад |
| BDU:2025-09149 Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS) | CVSS3: 4.8 | 0% Низкий | около 1 месяца назад |
| BDU:2025-09148 Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 4.3 | 0% Низкий | около 1 месяца назад |
Уязвимостей на страницу