exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 71 742

BDU:2025-06632

около 1 месяца назад

Уязвимость веб-приложения для базовой конфигурации устройств RevPi Webstatus операционной системы Revolution Pi OS Bullseye, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

CVSS3: 9.8

EPSS: Низкий

BDU:2025-06631

3 месяца назад

Уязвимость сценария set_tx_pow микропрограммного обеспечения Wi-Fi-чипов Quantenna, позволяющая нарушителю выполнить произвольные команды

CVSS3: 7.7

EPSS: Низкий

BDU:2025-06630

3 месяца назад

Уязвимость функции get_file_from_qtn() сценария router_command.sh микропрограммного обеспечения Wi-Fi-чипов Quantenna, позволяющая нарушителю выполнить произвольные команды

CVSS3: 7.7

EPSS: Низкий

BDU:2025-06629

3 месяца назад

Уязвимость функции put_file_to_qtn() сценария router_command.sh микропрограммного обеспечения Wi-Fi-чипов Quantenna, позволяющая нарушителю выполнить произвольные команды

CVSS3: 7.7

EPSS: Низкий

BDU:2025-06628

3 месяца назад

Уязвимость функции sync_time() сценария router_command.sh микропрограммного обеспечения Wi-Fi-чипов Quantenna, позволяющая нарушителю выполнить произвольные команды

CVSS3: 7.7

EPSS: Низкий

BDU:2025-06627

3 месяца назад

Уязвимость функции get_syslog_from_qtn() сценария router_command.sh микропрограммного обеспечения Wi-Fi-чипов Quantenna, позволяющая нарушителю выполнить произвольные команды

CVSS3: 7.7

EPSS: Низкий

BDU:2025-06626

3 месяца назад

Уязвимость функции run_cmd() сценария router_command.sh микропрограммного обеспечения Wi-Fi-чипов Quantenna, позволяющая нарушителю выполнить произвольные команды

CVSS3: 7.7

EPSS: Низкий

BDU:2025-06625

3 месяца назад

Уязвимость сценария transmit_file микропрограммного обеспечения Wi-Fi-чипов Quantenna, позволяющая нарушителю выполнить произвольные команды

CVSS3: 7.7

EPSS: Низкий

BDU:2025-06624

14 дней назад

Уязвимость реализации протокола QUIC DNS-сервера CoreDNS, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

BDU:2025-06623

12 дней назад

Уязвимость реализации протокола telnet микропрограммного обеспечения Wi-Fi-чипсетов Quantenna, позволяющая нарушителю получить несанкционированный доступ к устройству

CVSS3: 9.1

EPSS: Низкий

BDU:2025-06622

5 месяцев назад

Уязвимость метода com.ilient.agentApi.LshwAgent#doPost программного обеспечения автоматизации службы поддержки и контроля аппаратного и программного обеспечения SysAid, позволяющая нарушителю проводить XXE-атаки

CVSS3: 9.3

EPSS: Средний

BDU:2025-06621

3 месяца назад

Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с недостатками используемых мер по защите структуры веб-страниц, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

CVSS3: 6.1

EPSS: Низкий

BDU:2025-06620

2 месяца назад

Уязвимость плагина Apache Pulsar IO Kafka Connector и программного обеспечения Apache Pulsar IO Kafka Connect Adaptor, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию

CVSS3: 4.3

EPSS: Низкий

BDU:2025-06619

8 месяцев назад

Уязвимость инструмента для преобразований XML-файлов Apache XML Graphics FOP, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю проводить XXE-атаки

CVSS3: 7.5

EPSS: Низкий

BDU:2025-06618

4 месяца назад

Уязвимость распределённой системы управления базами данных Apache Cassandra, связанная с неправильной обработка привилегий, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

CVSS3: 5.5

EPSS: Низкий

BDU:2025-06617

23 дня назад

Уязвимость платформы интеграции данных Apache InLong, связанная с недостатками механизма десериализации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 6.5

EPSS: Низкий

BDU:2025-06616

21 день назад

Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 6.3

EPSS: Низкий

BDU:2025-06615

7 месяцев назад

Уязвимость компонента Request Handler фреймворка для создания веб-приложений на языке Java Apache Wicket, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

BDU:2025-06614

3 месяца назад

Уязвимость плагина "Сотбит: Оригами", связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8

EPSS: Низкий

BDU:2025-06613

3 месяца назад

Уязвимость плагина "Сотбит: Мультирегиональность", связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2025-06632 Уязвимость веб-приложения для базовой конфигурации устройств RevPi Webstatus операционной системы Revolution Pi OS Bullseye, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации	CVSS3: 9.8	1% Низкий	около 1 месяца назад
BDU:2025-06631 Уязвимость сценария set_tx_pow микропрограммного обеспечения Wi-Fi-чипов Quantenna, позволяющая нарушителю выполнить произвольные команды	CVSS3: 7.7	0% Низкий	3 месяца назад
BDU:2025-06630 Уязвимость функции get_file_from_qtn() сценария router_command.sh микропрограммного обеспечения Wi-Fi-чипов Quantenna, позволяющая нарушителю выполнить произвольные команды	CVSS3: 7.7	0% Низкий	3 месяца назад
BDU:2025-06629 Уязвимость функции put_file_to_qtn() сценария router_command.sh микропрограммного обеспечения Wi-Fi-чипов Quantenna, позволяющая нарушителю выполнить произвольные команды	CVSS3: 7.7	0% Низкий	3 месяца назад
BDU:2025-06628 Уязвимость функции sync_time() сценария router_command.sh микропрограммного обеспечения Wi-Fi-чипов Quantenna, позволяющая нарушителю выполнить произвольные команды	CVSS3: 7.7	0% Низкий	3 месяца назад
BDU:2025-06627 Уязвимость функции get_syslog_from_qtn() сценария router_command.sh микропрограммного обеспечения Wi-Fi-чипов Quantenna, позволяющая нарушителю выполнить произвольные команды	CVSS3: 7.7	0% Низкий	3 месяца назад
BDU:2025-06626 Уязвимость функции run_cmd() сценария router_command.sh микропрограммного обеспечения Wi-Fi-чипов Quantenna, позволяющая нарушителю выполнить произвольные команды	CVSS3: 7.7	0% Низкий	3 месяца назад
BDU:2025-06625 Уязвимость сценария transmit_file микропрограммного обеспечения Wi-Fi-чипов Quantenna, позволяющая нарушителю выполнить произвольные команды	CVSS3: 7.7	0% Низкий	3 месяца назад
BDU:2025-06624 Уязвимость реализации протокола QUIC DNS-сервера CoreDNS, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	14 дней назад
BDU:2025-06623 Уязвимость реализации протокола telnet микропрограммного обеспечения Wi-Fi-чипсетов Quantenna, позволяющая нарушителю получить несанкционированный доступ к устройству	CVSS3: 9.1	0% Низкий	12 дней назад
BDU:2025-06622 Уязвимость метода com.ilient.agentApi.LshwAgent#doPost программного обеспечения автоматизации службы поддержки и контроля аппаратного и программного обеспечения SysAid, позволяющая нарушителю проводить XXE-атаки	CVSS3: 9.3	14% Средний	5 месяцев назад
BDU:2025-06621 Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с недостатками используемых мер по защите структуры веб-страниц, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)	CVSS3: 6.1	0% Низкий	3 месяца назад
BDU:2025-06620 Уязвимость плагина Apache Pulsar IO Kafka Connector и программного обеспечения Apache Pulsar IO Kafka Connect Adaptor, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию	CVSS3: 4.3	0% Низкий	2 месяца назад
BDU:2025-06619 Уязвимость инструмента для преобразований XML-файлов Apache XML Graphics FOP, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю проводить XXE-атаки	CVSS3: 7.5	0% Низкий	8 месяцев назад
BDU:2025-06618 Уязвимость распределённой системы управления базами данных Apache Cassandra, связанная с неправильной обработка привилегий, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации	CVSS3: 5.5		4 месяца назад
BDU:2025-06617 Уязвимость платформы интеграции данных Apache InLong, связанная с недостатками механизма десериализации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 6.5	0% Низкий	23 дня назад
BDU:2025-06616 Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 6.3	0% Низкий	21 день назад
BDU:2025-06615 Уязвимость компонента Request Handler фреймворка для создания веб-приложений на языке Java Apache Wicket, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	7 месяцев назад
BDU:2025-06614 Уязвимость плагина "Сотбит: Оригами", связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код	CVSS3: 8.8		3 месяца назад
BDU:2025-06613 Уязвимость плагина "Сотбит: Мультирегиональность", связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код	CVSS3: 8.8		3 месяца назад

Уязвимостей на страницу