exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 75 806

BDU:2025-08594

около 5 лет назад

Уязвимость программной платформы Ruby on Rails, связанная с неправильной авторизацией, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.5

EPSS: Низкий

BDU:2025-08593

около 5 лет назад

Уязвимость программной платформы Ruby on Rails, связанная с подделкой межсайтовых запросов, позволяющая нарушителю отправлять токены CSRF на неправильные домены

CVSS3: 6.5

EPSS: Низкий

BDU:2025-08592

почти 3 года назад

Уязвимость инструмента настройки сервисов Consul и Consul Enterprise, связанная с раскрытием информации, позволяющая нарушителю получить доступ к потенциально конфиденциальной информации

CVSS3: 7.5

EPSS: Низкий

BDU:2025-08591

почти 3 года назад

Уязвимость инструмента настройки сервисов Consul и Consul Enterprise, связанная с непроверенным возвращенным значением, позволяющая нарушителю обойти внедренные ограничения безопасности

CVSS3: 6.5

EPSS: Низкий

BDU:2025-08590

2 месяца назад

Уязвимость виртуального сетевого адаптера VMXNET3 программных продуктов VMware ESXi, Workstation, Fusion, Cloud Foundation, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.3

EPSS: Низкий

BDU:2025-08589

4 месяца назад

Уязвимость виртуального графического адаптера VMSVGA программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

CVSS3: 8.2

EPSS: Низкий

BDU:2025-08588

3 месяца назад

Уязвимость виртуального контроллера OHCI USB программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

CVSS3: 8.2

EPSS: Низкий

BDU:2025-08587

4 месяца назад

CVSS3: 8.2

EPSS: Низкий

BDU:2025-08586

2 месяца назад

Уязвимость плагина Applitools Eyes сервера автоматизации Jenkins, связанная с хранением ключей в открытом виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 5.3

EPSS: Низкий

BDU:2025-08585

2 месяца назад

Уязвимость плагина User1st uTester сервера автоматизации Jenkins, связанная с хранением токенов в незашифрованном виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 6.5

EPSS: Низкий

BDU:2025-08584

6 месяцев назад

Уязвимость программной платформы для веб-приложений Django, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5

EPSS: Низкий

BDU:2025-08583

3 месяца назад

Уязвимость языка программирования Golang, связанная с недостаточной или некорректная блокировкой, приводящая к состояниям гонки, позволяющая нарушителю удалять произвольные каталоги

CVSS3: 9.6

EPSS: Низкий

BDU:2025-08582

3 месяца назад

Уязвимость компонента Animation браузера Google Chrome, позволяющая нарушителю выполнить произвольный код

CVSS3: 5.4

EPSS: Низкий

BDU:2025-08581

2 месяца назад

Уязвимость компонента naludmx_configure_pid функции gf_sei_load_from_state_internal() файла filters/sei_load.c, мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании за счет аварийного завершения работы приложения или выполнить произвольный код

CVSS3: 7.8

EPSS: Низкий

BDU:2025-08580

2 месяца назад

Уязвимость функции gf_filter_pid_reconfigure_task_discard() файла src/filter_core/filter_pid.c, мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании за счет аварийного завершения работы приложения или выполнить произвольный код

CVSS3: 7.8

EPSS: Низкий

BDU:2025-08579

3 месяца назад

Уязвимость почтового клиента Thunderbird, связанная с недостаточной проверкой входных данных, позволяющая нарушителю получить доступ к потенциально конфиденциальной информации

CVSS3: 6.5

EPSS: Низкий

BDU:2025-08578

2 месяца назад

Уязвимость плагина Warrior Framework сервера автоматизации Jenkins, связанная с хранением паролей в открытом виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 6.5

EPSS: Низкий

BDU:2025-08577

больше 2 лет назад

Уязвимость инструмента управления базами данных pgAdmin 4, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес

CVSS3: 6.1

EPSS: Низкий

BDU:2025-08576

3 месяца назад

Уязвимость библиотеки HTTP запросов языка программирования Python Requests, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 5.3

EPSS: Низкий

BDU:2025-08575

больше 1 года назад

Уязвимость кроссплатформенного фреймворка для разработки программного обеспечения Qt, связанная с предсказуемым начальным числом в генераторе псевдослучайных чисел, позволяющая нарушителю обойти аутентификацию

CVSS3: 9.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2025-08594 Уязвимость программной платформы Ruby on Rails, связанная с неправильной авторизацией, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 6.5	1% Низкий	около 5 лет назад
BDU:2025-08593 Уязвимость программной платформы Ruby on Rails, связанная с подделкой межсайтовых запросов, позволяющая нарушителю отправлять токены CSRF на неправильные домены	CVSS3: 6.5	1% Низкий	около 5 лет назад
BDU:2025-08592 Уязвимость инструмента настройки сервисов Consul и Consul Enterprise, связанная с раскрытием информации, позволяющая нарушителю получить доступ к потенциально конфиденциальной информации	CVSS3: 7.5	0% Низкий	почти 3 года назад
BDU:2025-08591 Уязвимость инструмента настройки сервисов Consul и Consul Enterprise, связанная с непроверенным возвращенным значением, позволяющая нарушителю обойти внедренные ограничения безопасности	CVSS3: 6.5	0% Низкий	почти 3 года назад
BDU:2025-08590 Уязвимость виртуального сетевого адаптера VMXNET3 программных продуктов VMware ESXi, Workstation, Fusion, Cloud Foundation, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код	CVSS3: 9.3	0% Низкий	2 месяца назад
BDU:2025-08589 Уязвимость виртуального графического адаптера VMSVGA программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код	CVSS3: 8.2	0% Низкий	4 месяца назад
BDU:2025-08588 Уязвимость виртуального контроллера OHCI USB программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код	CVSS3: 8.2	0% Низкий	3 месяца назад
BDU:2025-08587 Уязвимость виртуального графического адаптера VMSVGA программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код	CVSS3: 8.2	0% Низкий	4 месяца назад
BDU:2025-08586 Уязвимость плагина Applitools Eyes сервера автоматизации Jenkins, связанная с хранением ключей в открытом виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 5.3	0% Низкий	2 месяца назад
BDU:2025-08585 Уязвимость плагина User1st uTester сервера автоматизации Jenkins, связанная с хранением токенов в незашифрованном виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 6.5	0% Низкий	2 месяца назад
BDU:2025-08584 Уязвимость программной платформы для веб-приложений Django, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 5	0% Низкий	6 месяцев назад
BDU:2025-08583 Уязвимость языка программирования Golang, связанная с недостаточной или некорректная блокировкой, приводящая к состояниям гонки, позволяющая нарушителю удалять произвольные каталоги	CVSS3: 9.6		3 месяца назад
BDU:2025-08582 Уязвимость компонента Animation браузера Google Chrome, позволяющая нарушителю выполнить произвольный код	CVSS3: 5.4	0% Низкий	3 месяца назад
BDU:2025-08581 Уязвимость компонента naludmx_configure_pid функции gf_sei_load_from_state_internal() файла filters/sei_load.c, мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании за счет аварийного завершения работы приложения или выполнить произвольный код	CVSS3: 7.8		2 месяца назад
BDU:2025-08580 Уязвимость функции gf_filter_pid_reconfigure_task_discard() файла src/filter_core/filter_pid.c, мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании за счет аварийного завершения работы приложения или выполнить произвольный код	CVSS3: 7.8		2 месяца назад
BDU:2025-08579 Уязвимость почтового клиента Thunderbird, связанная с недостаточной проверкой входных данных, позволяющая нарушителю получить доступ к потенциально конфиденциальной информации	CVSS3: 6.5	0% Низкий	3 месяца назад
BDU:2025-08578 Уязвимость плагина Warrior Framework сервера автоматизации Jenkins, связанная с хранением паролей в открытом виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 6.5	0% Низкий	2 месяца назад
BDU:2025-08577 Уязвимость инструмента управления базами данных pgAdmin 4, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес	CVSS3: 6.1	0% Низкий	больше 2 лет назад
BDU:2025-08576 Уязвимость библиотеки HTTP запросов языка программирования Python Requests, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 5.3	0% Низкий	3 месяца назад
BDU:2025-08575 Уязвимость кроссплатформенного фреймворка для разработки программного обеспечения Qt, связанная с предсказуемым начальным числом в генераторе псевдослучайных чисел, позволяющая нарушителю обойти аутентификацию	CVSS3: 9.8	0% Низкий	больше 1 года назад

Уязвимостей на страницу