Логотип exploitDog
source:"fstec"
Консоль
Логотип exploitDog

exploitDog

source:"fstec"

Количество 82 061

Количество 82 061

fstec логотип

BDU:2026-00272

почти 3 года назад

Уязвимость модуля Snapshots (Снимки) программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю проводить межсайтовые сценарные атаки

CVSS3: 5.4
EPSS: Низкий
fstec логотип

BDU:2026-00271

2 месяца назад

Уязвимость браузера Google Chrome, связанная с некорректной защитой физических сторонних каналов, позволяющая нарушителю обойти существующие ограничения безопасности

CVSS3: 4.7
EPSS: Низкий
fstec логотип

BDU:2026-00270

2 месяца назад

Уязвимость сервера системы управления базами данных MongoDB, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.5
EPSS: Низкий
fstec логотип

BDU:2026-00269

2 месяца назад

Уязвимость сервера системы управления базами данных MongoDB, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.5
EPSS: Низкий
fstec логотип

BDU:2026-00268

2 месяца назад

Уязвимость языка программирования Go, связанная с недостатками процедуры авторизации, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

CVSS3: 6.5
EPSS: Низкий
fstec логотип

BDU:2026-00267

6 месяцев назад

Уязвимость системы сбора данных Logstash программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю выполнить произвольный код с привилегиями root и получить полный контроль над приложением

CVSS3: 9.8
EPSS: Низкий
fstec логотип

BDU:2026-00266

около 1 месяца назад

Уязвимость функции strcpy() микропрограммного обеспечения маршрутизаторов UTT 512W, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8
EPSS: Низкий
fstec логотип

BDU:2026-00265

около 2 месяцев назад

Уязвимость системы внутренней связи и экстренного оповещения Zenitel VS-IS, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды

CVSS3: 10
EPSS: Низкий
fstec логотип

BDU:2026-00264

3 месяца назад

Уязвимость httpd-демона (/usr/sbin/httpd) микропрограммного обеспечения роутеров Tenda 4G03 Pro, позволяющая нарушителю выполнить произвольные команды

CVSS3: 8.8
EPSS: Низкий
fstec логотип

BDU:2026-00263

3 месяца назад

Уязвимость веб-интерфейса микропрограммного обеспечения роутеров Tenda 4G03 Pro, позволяющая нарушителю выполнить произвольные команды

CVSS3: 8.8
EPSS: Низкий
fstec логотип

BDU:2026-00262

4 месяца назад

Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку

CVSS3: 5
EPSS: Низкий
fstec логотип

BDU:2026-00261

29 дней назад

Уязвимость ядра HTTP-сервера Undertow, связанная с ошибками механизма проверки входных данных при обработке заголовков Host, позволяющая нарушителю осуществить SSRF-атаку

CVSS3: 9.6
EPSS: Низкий
fstec логотип

BDU:2026-00260

6 месяцев назад

Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), программного обеспечения для моделирования и симуляции работы контроллеров серии Siemens S7, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю читать произвольные файлы

CVSS3: 5.5
EPSS: Низкий
fstec логотип

BDU:2026-00259

9 месяцев назад

Уязвимость межсетевого экрана Wangshen SecGate 3600, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти существующие ограничения безопасности

CVSS3: 6.3
EPSS: Низкий
fstec логотип

BDU:2026-00258

4 месяца назад

Уязвимость программного обеспечения для управления, контроля и организации процессов печати Vasion Print Virtual Appliance Host и Print Application, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии

CVSS3: 9.8
EPSS: Низкий
fstec логотип

BDU:2026-00257

около 1 года назад

Уязвимость программного пакета UniSharp laravel-filemanager, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8
EPSS: Низкий
fstec логотип

BDU:2026-00256

7 месяцев назад

Уязвимость программной платформы для управления сетевым оборудованием Ubiquiti Ubiquiti UISP, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии

CVSS3: 9.9
EPSS: Низкий
fstec логотип

BDU:2026-00255

8 месяцев назад

Уязвимость программного средства UniFi Network, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 6.8
EPSS: Низкий
fstec логотип

BDU:2026-00254

6 месяцев назад

Уязвимость программного обеспечения для управления электрозарядными станциями UniFi Connect EV Station Lite, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнять произвольные команды

CVSS3: 9.8
EPSS: Низкий
fstec логотип

BDU:2026-00253

4 месяца назад

Уязвимость системы контроля доступа UniFi Access, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить полный контроль над системой

CVSS3: 10
EPSS: Средний

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
fstec логотип
BDU:2026-00272

Уязвимость модуля Snapshots (Снимки) программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю проводить межсайтовые сценарные атаки

CVSS3: 5.4
1%
Низкий
почти 3 года назад
fstec логотип
BDU:2026-00271

Уязвимость браузера Google Chrome, связанная с некорректной защитой физических сторонних каналов, позволяющая нарушителю обойти существующие ограничения безопасности

CVSS3: 4.7
0%
Низкий
2 месяца назад
fstec логотип
BDU:2026-00270

Уязвимость сервера системы управления базами данных MongoDB, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.5
0%
Низкий
2 месяца назад
fstec логотип
BDU:2026-00269

Уязвимость сервера системы управления базами данных MongoDB, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.5
0%
Низкий
2 месяца назад
fstec логотип
BDU:2026-00268

Уязвимость языка программирования Go, связанная с недостатками процедуры авторизации, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

CVSS3: 6.5
0%
Низкий
2 месяца назад
fstec логотип
BDU:2026-00267

Уязвимость системы сбора данных Logstash программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю выполнить произвольный код с привилегиями root и получить полный контроль над приложением

CVSS3: 9.8
1%
Низкий
6 месяцев назад
fstec логотип
BDU:2026-00266

Уязвимость функции strcpy() микропрограммного обеспечения маршрутизаторов UTT 512W, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8
0%
Низкий
около 1 месяца назад
fstec логотип
BDU:2026-00265

Уязвимость системы внутренней связи и экстренного оповещения Zenitel VS-IS, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды

CVSS3: 10
0%
Низкий
около 2 месяцев назад
fstec логотип
BDU:2026-00264

Уязвимость httpd-демона (/usr/sbin/httpd) микропрограммного обеспечения роутеров Tenda 4G03 Pro, позволяющая нарушителю выполнить произвольные команды

CVSS3: 8.8
3 месяца назад
fstec логотип
BDU:2026-00263

Уязвимость веб-интерфейса микропрограммного обеспечения роутеров Tenda 4G03 Pro, позволяющая нарушителю выполнить произвольные команды

CVSS3: 8.8
3 месяца назад
fstec логотип
BDU:2026-00262

Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку

CVSS3: 5
0%
Низкий
4 месяца назад
fstec логотип
BDU:2026-00261

Уязвимость ядра HTTP-сервера Undertow, связанная с ошибками механизма проверки входных данных при обработке заголовков Host, позволяющая нарушителю осуществить SSRF-атаку

CVSS3: 9.6
0%
Низкий
29 дней назад
fstec логотип
BDU:2026-00260

Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), программного обеспечения для моделирования и симуляции работы контроллеров серии Siemens S7, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю читать произвольные файлы

CVSS3: 5.5
0%
Низкий
6 месяцев назад
fstec логотип
BDU:2026-00259

Уязвимость межсетевого экрана Wangshen SecGate 3600, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти существующие ограничения безопасности

CVSS3: 6.3
0%
Низкий
9 месяцев назад
fstec логотип
BDU:2026-00258

Уязвимость программного обеспечения для управления, контроля и организации процессов печати Vasion Print Virtual Appliance Host и Print Application, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии

CVSS3: 9.8
0%
Низкий
4 месяца назад
fstec логотип
BDU:2026-00257

Уязвимость программного пакета UniSharp laravel-filemanager, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8
2%
Низкий
около 1 года назад
fstec логотип
BDU:2026-00256

Уязвимость программной платформы для управления сетевым оборудованием Ubiquiti Ubiquiti UISP, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии

CVSS3: 9.9
0%
Низкий
7 месяцев назад
fstec логотип
BDU:2026-00255

Уязвимость программного средства UniFi Network, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 6.8
0%
Низкий
8 месяцев назад
fstec логотип
BDU:2026-00254

Уязвимость программного обеспечения для управления электрозарядными станциями UniFi Connect EV Station Lite, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнять произвольные команды

CVSS3: 9.8
0%
Низкий
6 месяцев назад
fstec логотип
BDU:2026-00253

Уязвимость системы контроля доступа UniFi Access, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить полный контроль над системой

CVSS3: 10
11%
Средний
4 месяца назад

Уязвимостей на страницу