Количество 82 642
Количество 82 642
BDU:2025-16000
Уязвимость микропрограммного обеспечения ленточного накопителя IBM Storage TS4500, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку
BDU:2025-15999
Уязвимость программного средства чтения и записи файлов Adobe DNG Software Development Kit (SDK), связанная с переполнением буфера в динамической памяти, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
BDU:2025-15998
Уязвимость программного средства чтения и записи файлов Adobe DNG Software Development Kit (SDK), связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
BDU:2025-15997
Уязвимость средства управления серверами Windows Admin Center, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии
BDU:2025-15996
Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с cозданием временного файла в каталоге с неправильными разрешениями, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15995
Уязвимость программ просмотра и редактирования PDF-файлов Acrobat DC, Acrobat Reader DC, Acrobat 2024, Acrobat 2020, Acrobat Reader 2020, связанная с ошибками проверки криптографической подписи, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2025-15994
Уязвимость программ просмотра и редактирования PDF-файлов Acrobat DC, Acrobat Reader DC, Acrobat 2024, Acrobat 2020, Acrobat Reader 2020, связанная с ошибками проверки криптографической подписи, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2025-15993
Уязвимость программ просмотра и редактирования PDF-файлов Acrobat DC, Acrobat Reader DC, Acrobat 2024, Acrobat 2020, Acrobat Reader 2020, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2025-15992
Уязвимость программного средства чтения и записи файлов Adobe DNG Software Development Kit (SDK), связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15991
Уязвимость программного средства чтения и записи файлов Adobe DNG Software Development Kit (SDK), связанная с чтением за пределами допустимого диапазона в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
BDU:2025-15990
Уязвимость панели управления веб-хостингом Plesk Obsidian, связанная с ошибками разграничения доступа, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к серверу с правами root
BDU:2025-15989
Уязвимость модуля Endpoint Manager веб-интерфейса управления системами IP-телефонии FreePBX, позволяющая нарушителю получить несанкционированный доступ к системе
BDU:2025-15988
Уязвимость веб-системы обработки заявок для служб поддержки клиентов, технической поддержки и управления ИТ-услугами Znuny, связанная с непринятием мер по нейтрализации инструкций в динамически исполняемом коде, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
BDU:2025-15987
Уязвимость комплекса прикладного программирования ПЛК CODESYS Development System, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
BDU:2025-15986
Уязвимость программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator и файлового шлюза IBM Sterling File Gateway, связанная с раскрытием системных данных неавторизованным лицам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-15985
Уязвимость клиента IAM (Identity and Access Management) программного обеспечения для проектирования, эксплуатации и обслуживания технологических установок COMOS, наборов инструментов для проектирования и моделирования Siemens Solid Edge, Simcenter 3D и Simcenter Femap, позволяющая нарушителю выполнить атаку типа «человек посередине»
BDU:2025-15984
Уязвимость микропрограммного обеспечения сетевых интерфейсных модулей 432ES-IG3 Series A, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-15983
Уязвимость платформы управления данными и оптимизации производственных процессов FactoryTalk DataMosaix Private Cloud, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код
BDU:2025-15982
Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, связанная с непринятием мер по нейтрализации инструкций в динамически исполняемом коде, позволяющая нарушителю выполнить произвольный код и получить доступ на чтение и изменение данных
BDU:2025-15981
Уязвимость интерфейса REST API платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю вызвать отказ в обслуживании
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | BDU:2025-16000 Уязвимость микропрограммного обеспечения ленточного накопителя IBM Storage TS4500, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку | CVSS3: 6.5 | 0% Низкий | 5 месяцев назад |
| BDU:2025-15999 Уязвимость программного средства чтения и записи файлов Adobe DNG Software Development Kit (SDK), связанная с переполнением буфера в динамической памяти, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации | CVSS3: 7.1 | 0% Низкий | 2 месяца назад |
| BDU:2025-15998 Уязвимость программного средства чтения и записи файлов Adobe DNG Software Development Kit (SDK), связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код | CVSS3: 7.8 | 0% Низкий | 2 месяца назад |
| BDU:2025-15997 Уязвимость средства управления серверами Windows Admin Center, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии | CVSS3: 7.8 | 0% Низкий | 2 месяца назад |
| BDU:2025-15996 Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с cозданием временного файла в каталоге с неправильными разрешениями, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 5.5 | 0% Низкий | 2 месяца назад |
| BDU:2025-15995 Уязвимость программ просмотра и редактирования PDF-файлов Acrobat DC, Acrobat Reader DC, Acrobat 2024, Acrobat 2020, Acrobat Reader 2020, связанная с ошибками проверки криптографической подписи, позволяющая нарушителю обойти существующие ограничения безопасности | CVSS3: 4 | 0% Низкий | 2 месяца назад |
| BDU:2025-15994 Уязвимость программ просмотра и редактирования PDF-файлов Acrobat DC, Acrobat Reader DC, Acrobat 2024, Acrobat 2020, Acrobat Reader 2020, связанная с ошибками проверки криптографической подписи, позволяющая нарушителю обойти существующие ограничения безопасности | CVSS3: 4 | 0% Низкий | 2 месяца назад |
| BDU:2025-15993 Уязвимость программ просмотра и редактирования PDF-файлов Acrobat DC, Acrobat Reader DC, Acrobat 2024, Acrobat 2020, Acrobat Reader 2020, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.4 | 0% Низкий | 2 месяца назад |
| BDU:2025-15992 Уязвимость программного средства чтения и записи файлов Adobe DNG Software Development Kit (SDK), связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 5.5 | 0% Низкий | 2 месяца назад |
| BDU:2025-15991 Уязвимость программного средства чтения и записи файлов Adobe DNG Software Development Kit (SDK), связанная с чтением за пределами допустимого диапазона в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации | CVSS3: 7.1 | 0% Низкий | 2 месяца назад |
| BDU:2025-15990 Уязвимость панели управления веб-хостингом Plesk Obsidian, связанная с ошибками разграничения доступа, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к серверу с правами root | CVSS3: 9.8 | 0% Низкий | 2 месяца назад |
| BDU:2025-15989 Уязвимость модуля Endpoint Manager веб-интерфейса управления системами IP-телефонии FreePBX, позволяющая нарушителю получить несанкционированный доступ к системе | CVSS3: 9.8 | 35% Средний | 2 месяца назад |
| BDU:2025-15988 Уязвимость веб-системы обработки заявок для служб поддержки клиентов, технической поддержки и управления ИТ-услугами Znuny, связанная с непринятием мер по нейтрализации инструкций в динамически исполняемом коде, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды | CVSS3: 9.8 | 0% Низкий | 12 месяцев назад |
| BDU:2025-15987 Уязвимость комплекса прикладного программирования ПЛК CODESYS Development System, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код | CVSS3: 7.8 | 0% Низкий | 2 месяца назад |
| BDU:2025-15986 Уязвимость программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator и файлового шлюза IBM Sterling File Gateway, связанная с раскрытием системных данных неавторизованным лицам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 5.3 | 0% Низкий | 3 месяца назад |
| BDU:2025-15985 Уязвимость клиента IAM (Identity and Access Management) программного обеспечения для проектирования, эксплуатации и обслуживания технологических установок COMOS, наборов инструментов для проектирования и моделирования Siemens Solid Edge, Simcenter 3D и Simcenter Femap, позволяющая нарушителю выполнить атаку типа «человек посередине» | CVSS3: 7.4 | 0% Низкий | 2 месяца назад |
| BDU:2025-15984 Уязвимость микропрограммного обеспечения сетевых интерфейсных модулей 432ES-IG3 Series A, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 0% Низкий | 2 месяца назад |
| BDU:2025-15983 Уязвимость платформы управления данными и оптимизации производственных процессов FactoryTalk DataMosaix Private Cloud, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.8 | 0% Низкий | 2 месяца назад |
| BDU:2025-15982 Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, связанная с непринятием мер по нейтрализации инструкций в динамически исполняемом коде, позволяющая нарушителю выполнить произвольный код и получить доступ на чтение и изменение данных | CVSS3: 8.8 | 1% Низкий | 7 месяцев назад |
| BDU:2025-15981 Уязвимость интерфейса REST API платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 0% Низкий | 7 месяцев назад |
Уязвимостей на страницу