exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 82 766

BDU:2025-14906

3 месяца назад

Уязвимость функции Common.getHomeDir() многоплатформенного веб-решения для создания Scada-систем Scada-LTS, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

CVSS3: 8.8

EPSS: Низкий

BDU:2025-14905

6 месяцев назад

Уязвимость многоплатформенного веб-решения для создания Scada-систем Scada-LTS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

CVSS3: 5.4

EPSS: Низкий

BDU:2025-14904

6 месяцев назад

Уязвимость компонента Folder Handler многоплатформенного веб-решения для создания Scada-систем Scada-LTS, позволяющая нарушителю проводить межсайтовые сценарные атаки

CVSS3: 5.4

EPSS: Низкий

BDU:2025-14903

6 месяцев назад

Уязвимость модуля maintenance_events.shtm многоплатформенного веб-решения для создания Scada-систем Scada-LTS, позволяющая нарушителю проводить межсайтовые сценарные атаки

CVSS3: 5.4

EPSS: Низкий

BDU:2025-14902

больше 4 лет назад

Уязвимость страницы административного интерфейса system_settings.shtm системы для сбора данных и контроля процессов автоматизации ScadaBR (сейчас Scada-LTS), позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

CVSS3: 5.4

EPSS: Средний

BDU:2025-14901

3 месяца назад

Уязвимость функции sub_40BFA4() микропрограммного обеспечения роутеров TOTOLINK A720R, позволяющая нарушителю выполнить произвольные команды

CVSS3: 6.5

EPSS: Средний

BDU:2025-14900

4 месяца назад

Уязвимость функции sub_402414() микропрограммного обеспечения роутеров TOTOLINK A720R, позволяющая нарушителю выполнить произвольные команды

CVSS3: 6.5

EPSS: Низкий

BDU:2025-14899

4 месяца назад

Уязвимость функции btrfs_add_qgroup_relation() (fs/btrfs/qgroup.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.5

EPSS: Низкий

BDU:2025-14898

10 месяцев назад

Уязвимость компонента DA микропрограммного обеспечения микросхем MediaTek,позволяющая нарушителю повысить свои привилегии

CVSS3: 6

EPSS: Низкий

BDU:2025-14897

3 месяца назад

Уязвимость программного обеспечения управления аккаунтами JetBrains Hub, связанная с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»), позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации

CVSS3: 5.3

EPSS: Низкий

BDU:2025-14896

3 месяца назад

Уязвимость программного обеспечения управления аккаунтами JetBrains Hub, связанная с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»), позволяющая нарушителю обойти ограничение на количество агентов-пользователей

CVSS3: 2.7

EPSS: Низкий

BDU:2025-14895

3 месяца назад

Уязвимость программного обеспечения управления аккаунтами JetBrains Hub, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 2.7

EPSS: Низкий

BDU:2025-14894

5 месяцев назад

Уязвимость функции search_item_ctrl_f() файла src/smolagents/vision_web_browser.py фреймворка автономных ИИ-агентов Hugging Face Smolagents, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 5.4

EPSS: Низкий

BDU:2025-14893

3 месяца назад

Уязвимость сценария sql.php веб-инструмента администрирования СУБД PostgreSQL phpPgAdmin, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и проводить межсайтовые сценарные атаки

CVSS3: 6.1

EPSS: Низкий

BDU:2025-14892

10 месяцев назад

Уязвимость компонента DA микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю повысить свои привилегии и раскрыть защищаемую информацию

CVSS3: 6.8

EPSS: Низкий

BDU:2025-14891

10 месяцев назад

Уязвимость компонента vdec микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю повысить свои привилегии

CVSS3: 6.7

EPSS: Низкий

BDU:2025-14890

10 месяцев назад

Уязвимость компонента PlayReady TA микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю повысить свои привилегии

CVSS3: 6.7

EPSS: Низкий

BDU:2025-14889

3 месяца назад

Уязвимость сценария dataexport.php веб-инструмента администрирования СУБД PostgreSQL phpPgAdmin, позволяющая нарушителю выполнить произвольные команды

CVSS3: 6.5

EPSS: Низкий

BDU:2025-14888

10 месяцев назад

CVSS3: 6.7

EPSS: Низкий

BDU:2025-14887

3 месяца назад

Уязвимость сценария display.php веб-инструмента администрирования СУБД PostgreSQL phpPgAdmin, позволяющая нарушителю выполнить произвольные команды

CVSS3: 6.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2025-14906 Уязвимость функции Common.getHomeDir() многоплатформенного веб-решения для создания Scada-систем Scada-LTS, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)	CVSS3: 8.8	0% Низкий	3 месяца назад
BDU:2025-14905 Уязвимость многоплатформенного веб-решения для создания Scada-систем Scada-LTS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки	CVSS3: 5.4	0% Низкий	6 месяцев назад
BDU:2025-14904 Уязвимость компонента Folder Handler многоплатформенного веб-решения для создания Scada-систем Scada-LTS, позволяющая нарушителю проводить межсайтовые сценарные атаки	CVSS3: 5.4	0% Низкий	6 месяцев назад
BDU:2025-14903 Уязвимость модуля maintenance_events.shtm многоплатформенного веб-решения для создания Scada-систем Scada-LTS, позволяющая нарушителю проводить межсайтовые сценарные атаки	CVSS3: 5.4	0% Низкий	6 месяцев назад
BDU:2025-14902 Уязвимость страницы административного интерфейса system_settings.shtm системы для сбора данных и контроля процессов автоматизации ScadaBR (сейчас Scada-LTS), позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)	CVSS3: 5.4	14% Средний	больше 4 лет назад
BDU:2025-14901 Уязвимость функции sub_40BFA4() микропрограммного обеспечения роутеров TOTOLINK A720R, позволяющая нарушителю выполнить произвольные команды	CVSS3: 6.5	15% Средний	3 месяца назад
BDU:2025-14900 Уязвимость функции sub_402414() микропрограммного обеспечения роутеров TOTOLINK A720R, позволяющая нарушителю выполнить произвольные команды	CVSS3: 6.5	2% Низкий	4 месяца назад
BDU:2025-14899 Уязвимость функции btrfs_add_qgroup_relation() (fs/btrfs/qgroup.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 5.5	0% Низкий	4 месяца назад
BDU:2025-14898 Уязвимость компонента DA микропрограммного обеспечения микросхем MediaTek,позволяющая нарушителю повысить свои привилегии	CVSS3: 6	1% Низкий	10 месяцев назад
BDU:2025-14897 Уязвимость программного обеспечения управления аккаунтами JetBrains Hub, связанная с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»), позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации	CVSS3: 5.3	0% Низкий	3 месяца назад
BDU:2025-14896 Уязвимость программного обеспечения управления аккаунтами JetBrains Hub, связанная с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»), позволяющая нарушителю обойти ограничение на количество агентов-пользователей	CVSS3: 2.7	0% Низкий	3 месяца назад
BDU:2025-14895 Уязвимость программного обеспечения управления аккаунтами JetBrains Hub, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 2.7	0% Низкий	3 месяца назад
BDU:2025-14894 Уязвимость функции search_item_ctrl_f() файла src/smolagents/vision_web_browser.py фреймворка автономных ИИ-агентов Hugging Face Smolagents, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 5.4	0% Низкий	5 месяцев назад
BDU:2025-14893 Уязвимость сценария sql.php веб-инструмента администрирования СУБД PostgreSQL phpPgAdmin, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и проводить межсайтовые сценарные атаки	CVSS3: 6.1	0% Низкий	3 месяца назад
BDU:2025-14892 Уязвимость компонента DA микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю повысить свои привилегии и раскрыть защищаемую информацию	CVSS3: 6.8	0% Низкий	10 месяцев назад
BDU:2025-14891 Уязвимость компонента vdec микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю повысить свои привилегии	CVSS3: 6.7	0% Низкий	10 месяцев назад
BDU:2025-14890 Уязвимость компонента PlayReady TA микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю повысить свои привилегии	CVSS3: 6.7	0% Низкий	10 месяцев назад
BDU:2025-14889 Уязвимость сценария dataexport.php веб-инструмента администрирования СУБД PostgreSQL phpPgAdmin, позволяющая нарушителю выполнить произвольные команды	CVSS3: 6.5	0% Низкий	3 месяца назад
BDU:2025-14888 Уязвимость компонента PlayReady TA микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю повысить свои привилегии	CVSS3: 6.7	0% Низкий	10 месяцев назад
BDU:2025-14887 Уязвимость сценария display.php веб-инструмента администрирования СУБД PostgreSQL phpPgAdmin, позволяющая нарушителю выполнить произвольные команды	CVSS3: 6.5	0% Низкий	3 месяца назад

Уязвимостей на страницу