exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 82 642

BDU:2026-01026

11 месяцев назад

Уязвимость административной панели платформы управления мобильными устройствами Telpo MDM, связаная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку

CVSS3: 6.8

EPSS: Низкий

BDU:2026-01025

11 месяцев назад

Уязвимость пользовательского интерфейса платформы управления мобильными устройствами Telpo MDM, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

CVSS3: 5.7

EPSS: Низкий

BDU:2026-01024

около 1 года назад

Уязвимость библиотеки клиентских инструментов для платформы мониторинга sentry-sdk, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 5.3

EPSS: Низкий

BDU:2026-01023

4 месяца назад

Уязвимость демона RGW системы хранения данных Ceph, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

BDU:2026-01022

больше 1 года назад

Уязвимость утилиты qemu-img агента для взаимодействия между системой Ironic и физическим оборудованием Ironic Python Agent (IPA), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 4.3

EPSS: Низкий

BDU:2026-01021

больше 1 года назад

CVSS3: 5.3

EPSS: Низкий

BDU:2026-01020

почти 2 года назад

Уязвимость JWT-библиотеки Jose4j, связанная с неправильной защитой токенов безопасности, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

BDU:2026-01019

10 месяцев назад

Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.5

EPSS: Низкий

BDU:2026-01018

10 месяцев назад

Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.5

EPSS: Низкий

BDU:2026-01017

10 месяцев назад

Уязвимость ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код

CVSS3: 7.8

EPSS: Низкий

BDU:2026-01016

7 месяцев назад

Уязвимость сервера протокола MCP codehooks-mcp-server, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

CVSS3: 8.8

EPSS: Низкий

BDU:2026-01015

4 месяца назад

Уязвимость микропрограммного обеспечения IP-камер Reolink WiFi, связанная с незащищённым хранением конфиденциальной информации, позволяющая нарушителю выполнить произвольные команды

CVSS3: 6.8

EPSS: Низкий

BDU:2026-01014

8 месяцев назад

Уязвимость информационной системы openSIS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы

CVSS3: 9.8

EPSS: Низкий

BDU:2026-01013

7 месяцев назад

Уязвимость компонента Custom Protocol Bluetooth-чипов TWS-наушников Airoha Technology, позволяющая нарушителю обойти существующие ограничения безопасности

CVSS3: 5.5

EPSS: Низкий

BDU:2026-01012

7 месяцев назад

Уязвимость компонента BR/EDR Bluetooth-чипов TWS-наушников Airoha Technology, позволяющая нарушителю обойти существующие ограничения безопасности

CVSS3: 6.3

EPSS: Низкий

BDU:2026-01011

7 месяцев назад

Уязвимость службы GATT Bluetooth-чипов TWS-наушников Airoha Technology, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю обойти существующие ограничения безопасности

CVSS3: 6.3

EPSS: Низкий

BDU:2026-01010

около 1 месяца назад

Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

CVSS3: 7.2

EPSS: Низкий

BDU:2026-01009

20 дней назад

Уязвимость модуля TDDP микропрограммного обеспечения маршрутизаторов TP-Link Archer C20 и Archer AX53, позволяющая нарушителю выполнить произвольные команды

CVSS3: 8.3

EPSS: Низкий

BDU:2026-01008

8 месяцев назад

Уязвимость установщика Epson Web Installer микропрограммного обеспечения принтеров и сканеров Epson, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.8

EPSS: Низкий

BDU:2026-01007

21 день назад

Уязвимость компонента Server Infrastructure системы управления взаимоотношениями с клиентами Oracle Siebel CRM, позволяющая нарушителю получить несанкционированный доступ на чтение, обновление, вставку или удаление данных

CVSS3: 7.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2026-01026 Уязвимость административной панели платформы управления мобильными устройствами Telpo MDM, связаная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку	CVSS3: 6.8		11 месяцев назад
BDU:2026-01025 Уязвимость пользовательского интерфейса платформы управления мобильными устройствами Telpo MDM, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)	CVSS3: 5.7		11 месяцев назад
BDU:2026-01024 Уязвимость библиотеки клиентских инструментов для платформы мониторинга sentry-sdk, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 5.3	0% Низкий	около 1 года назад
BDU:2026-01023 Уязвимость демона RGW системы хранения данных Ceph, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	4 месяца назад
BDU:2026-01022 Уязвимость утилиты qemu-img агента для взаимодействия между системой Ironic и физическим оборудованием Ironic Python Agent (IPA), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 4.3	0% Низкий	больше 1 года назад
BDU:2026-01021 Уязвимость библиотеки клиентских инструментов для платформы мониторинга sentry-sdk, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 5.3	0% Низкий	больше 1 года назад
BDU:2026-01020 Уязвимость JWT-библиотеки Jose4j, связанная с неправильной защитой токенов безопасности, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	почти 2 года назад
BDU:2026-01019 Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 5.5	0% Низкий	10 месяцев назад
BDU:2026-01018 Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 5.5	0% Низкий	10 месяцев назад
BDU:2026-01017 Уязвимость ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код	CVSS3: 7.8	0% Низкий	10 месяцев назад
BDU:2026-01016 Уязвимость сервера протокола MCP codehooks-mcp-server, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды	CVSS3: 8.8	0% Низкий	7 месяцев назад
BDU:2026-01015 Уязвимость микропрограммного обеспечения IP-камер Reolink WiFi, связанная с незащищённым хранением конфиденциальной информации, позволяющая нарушителю выполнить произвольные команды	CVSS3: 6.8	0% Низкий	4 месяца назад
BDU:2026-01014 Уязвимость информационной системы openSIS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы	CVSS3: 9.8	3% Низкий	8 месяцев назад
BDU:2026-01013 Уязвимость компонента Custom Protocol Bluetooth-чипов TWS-наушников Airoha Technology, позволяющая нарушителю обойти существующие ограничения безопасности	CVSS3: 5.5	0% Низкий	7 месяцев назад
BDU:2026-01012 Уязвимость компонента BR/EDR Bluetooth-чипов TWS-наушников Airoha Technology, позволяющая нарушителю обойти существующие ограничения безопасности	CVSS3: 6.3	0% Низкий	7 месяцев назад
BDU:2026-01011 Уязвимость службы GATT Bluetooth-чипов TWS-наушников Airoha Technology, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю обойти существующие ограничения безопасности	CVSS3: 6.3	0% Низкий	7 месяцев назад
BDU:2026-01010 Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)	CVSS3: 7.2	0% Низкий	около 1 месяца назад
BDU:2026-01009 Уязвимость модуля TDDP микропрограммного обеспечения маршрутизаторов TP-Link Archer C20 и Archer AX53, позволяющая нарушителю выполнить произвольные команды	CVSS3: 8.3	0% Низкий	20 дней назад
BDU:2026-01008 Уязвимость установщика Epson Web Installer микропрограммного обеспечения принтеров и сканеров Epson, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.8		8 месяцев назад
BDU:2026-01007 Уязвимость компонента Server Infrastructure системы управления взаимоотношениями с клиентами Oracle Siebel CRM, позволяющая нарушителю получить несанкционированный доступ на чтение, обновление, вставку или удаление данных	CVSS3: 7.5	0% Низкий	21 день назад

Уязвимостей на страницу