exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 82 336

BDU:2026-01033

9 дней назад

Уязвимость микропрограммного обеспечения маршрутизаторов Tenda W30E, связанная с раскрытием информации посредством кэширования браузера, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 5.5

EPSS: Низкий

BDU:2026-01032

9 дней назад

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Tenda W30E, позволяющая нарушителю получить несанкционированный доступ на чтение данных

CVSS3: 6.5

EPSS: Низкий

BDU:2026-01031

9 дней назад

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Tenda W30E, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

CVSS3: 6.5

EPSS: Низкий

BDU:2026-01030

19 дней назад

Уязвимость менеджера пакетов pnpm, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записывать произвольные файлы

CVSS3: 6.5

EPSS: Низкий

BDU:2026-01029

14 дней назад

Уязвимость функций fs.statSync() и fs.readFileSync() сценария store/cafs/src/addFilesFromDir.ts менеджера пакетов pnpm, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 5.5

EPSS: Низкий

BDU:2026-01028

14 дней назад

Уязвимость функции path.join() менеджера пакетов pnpm, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии

CVSS3: 5.5

EPSS: Низкий

BDU:2026-01026

11 месяцев назад

Уязвимость административной панели платформы управления мобильными устройствами Telpo MDM, связаная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку

CVSS3: 6.8

EPSS: Низкий

BDU:2026-01025

11 месяцев назад

Уязвимость пользовательского интерфейса платформы управления мобильными устройствами Telpo MDM, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

CVSS3: 5.7

EPSS: Низкий

BDU:2026-01024

около 1 года назад

Уязвимость библиотеки клиентских инструментов для платформы мониторинга sentry-sdk, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 5.3

EPSS: Низкий

BDU:2026-01023

4 месяца назад

Уязвимость демона RGW системы хранения данных Ceph, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

BDU:2026-01022

больше 1 года назад

Уязвимость утилиты qemu-img агента для взаимодействия между системой Ironic и физическим оборудованием Ironic Python Agent (IPA), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 4.3

EPSS: Низкий

BDU:2026-01021

больше 1 года назад

CVSS3: 5.3

EPSS: Низкий

BDU:2026-01020

почти 2 года назад

Уязвимость JWT-библиотеки Jose4j, связанная с неправильной защитой токенов безопасности, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

BDU:2026-01019

10 месяцев назад

Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.5

EPSS: Низкий

BDU:2026-01018

10 месяцев назад

Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.5

EPSS: Низкий

BDU:2026-01017

10 месяцев назад

Уязвимость ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код

CVSS3: 7.8

EPSS: Низкий

BDU:2026-01016

7 месяцев назад

Уязвимость сервера протокола MCP codehooks-mcp-server, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

CVSS3: 8.8

EPSS: Низкий

BDU:2026-01015

4 месяца назад

Уязвимость микропрограммного обеспечения IP-камер Reolink WiFi, связанная с незащищённым хранением конфиденциальной информации, позволяющая нарушителю выполнить произвольные команды

CVSS3: 6.8

EPSS: Низкий

BDU:2026-01014

8 месяцев назад

Уязвимость информационной системы openSIS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы

CVSS3: 9.8

EPSS: Низкий

BDU:2026-01013

7 месяцев назад

Уязвимость компонента Custom Protocol Bluetooth-чипов TWS-наушников Airoha Technology, позволяющая нарушителю обойти существующие ограничения безопасности

CVSS3: 5.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2026-01033 Уязвимость микропрограммного обеспечения маршрутизаторов Tenda W30E, связанная с раскрытием информации посредством кэширования браузера, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 5.5	0% Низкий	9 дней назад
BDU:2026-01032 Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Tenda W30E, позволяющая нарушителю получить несанкционированный доступ на чтение данных	CVSS3: 6.5	0% Низкий	9 дней назад
BDU:2026-01031 Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Tenda W30E, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)	CVSS3: 6.5	0% Низкий	9 дней назад
BDU:2026-01030 Уязвимость менеджера пакетов pnpm, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записывать произвольные файлы	CVSS3: 6.5	0% Низкий	19 дней назад
BDU:2026-01029 Уязвимость функций fs.statSync() и fs.readFileSync() сценария store/cafs/src/addFilesFromDir.ts менеджера пакетов pnpm, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 5.5	0% Низкий	14 дней назад
BDU:2026-01028 Уязвимость функции path.join() менеджера пакетов pnpm, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии	CVSS3: 5.5	0% Низкий	14 дней назад
BDU:2026-01026 Уязвимость административной панели платформы управления мобильными устройствами Telpo MDM, связаная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку	CVSS3: 6.8		11 месяцев назад
BDU:2026-01025 Уязвимость пользовательского интерфейса платформы управления мобильными устройствами Telpo MDM, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)	CVSS3: 5.7		11 месяцев назад
BDU:2026-01024 Уязвимость библиотеки клиентских инструментов для платформы мониторинга sentry-sdk, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 5.3	0% Низкий	около 1 года назад
BDU:2026-01023 Уязвимость демона RGW системы хранения данных Ceph, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	4 месяца назад
BDU:2026-01022 Уязвимость утилиты qemu-img агента для взаимодействия между системой Ironic и физическим оборудованием Ironic Python Agent (IPA), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 4.3	0% Низкий	больше 1 года назад
BDU:2026-01021 Уязвимость библиотеки клиентских инструментов для платформы мониторинга sentry-sdk, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 5.3	0% Низкий	больше 1 года назад
BDU:2026-01020 Уязвимость JWT-библиотеки Jose4j, связанная с неправильной защитой токенов безопасности, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	почти 2 года назад
BDU:2026-01019 Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 5.5	0% Низкий	10 месяцев назад
BDU:2026-01018 Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 5.5	0% Низкий	10 месяцев назад
BDU:2026-01017 Уязвимость ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код	CVSS3: 7.8	0% Низкий	10 месяцев назад
BDU:2026-01016 Уязвимость сервера протокола MCP codehooks-mcp-server, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды	CVSS3: 8.8	0% Низкий	7 месяцев назад
BDU:2026-01015 Уязвимость микропрограммного обеспечения IP-камер Reolink WiFi, связанная с незащищённым хранением конфиденциальной информации, позволяющая нарушителю выполнить произвольные команды	CVSS3: 6.8	0% Низкий	4 месяца назад
BDU:2026-01014 Уязвимость информационной системы openSIS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы	CVSS3: 9.8	3% Низкий	8 месяцев назад
BDU:2026-01013 Уязвимость компонента Custom Protocol Bluetooth-чипов TWS-наушников Airoha Technology, позволяющая нарушителю обойти существующие ограничения безопасности	CVSS3: 5.5	0% Низкий	7 месяцев назад

Уязвимостей на страницу