Количество 82 061
Количество 82 061
BDU:2026-00272
Уязвимость модуля Snapshots (Снимки) программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю проводить межсайтовые сценарные атаки
BDU:2026-00271
Уязвимость браузера Google Chrome, связанная с некорректной защитой физических сторонних каналов, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2026-00270
Уязвимость сервера системы управления базами данных MongoDB, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-00269
Уязвимость сервера системы управления базами данных MongoDB, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-00268
Уязвимость языка программирования Go, связанная с недостатками процедуры авторизации, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2026-00267
Уязвимость системы сбора данных Logstash программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю выполнить произвольный код с привилегиями root и получить полный контроль над приложением
BDU:2026-00266
Уязвимость функции strcpy() микропрограммного обеспечения маршрутизаторов UTT 512W, позволяющая нарушителю выполнить произвольный код
BDU:2026-00265
Уязвимость системы внутренней связи и экстренного оповещения Zenitel VS-IS, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды
BDU:2026-00264
Уязвимость httpd-демона (/usr/sbin/httpd) микропрограммного обеспечения роутеров Tenda 4G03 Pro, позволяющая нарушителю выполнить произвольные команды
BDU:2026-00263
Уязвимость веб-интерфейса микропрограммного обеспечения роутеров Tenda 4G03 Pro, позволяющая нарушителю выполнить произвольные команды
BDU:2026-00262
Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
BDU:2026-00261
Уязвимость ядра HTTP-сервера Undertow, связанная с ошибками механизма проверки входных данных при обработке заголовков Host, позволяющая нарушителю осуществить SSRF-атаку
BDU:2026-00260
Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), программного обеспечения для моделирования и симуляции работы контроллеров серии Siemens S7, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю читать произвольные файлы
BDU:2026-00259
Уязвимость межсетевого экрана Wangshen SecGate 3600, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2026-00258
Уязвимость программного обеспечения для управления, контроля и организации процессов печати Vasion Print Virtual Appliance Host и Print Application, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии
BDU:2026-00257
Уязвимость программного пакета UniSharp laravel-filemanager, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
BDU:2026-00256
Уязвимость программной платформы для управления сетевым оборудованием Ubiquiti Ubiquiti UISP, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии
BDU:2026-00255
Уязвимость программного средства UniFi Network, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-00254
Уязвимость программного обеспечения для управления электрозарядными станциями UniFi Connect EV Station Lite, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнять произвольные команды
BDU:2026-00253
Уязвимость системы контроля доступа UniFi Access, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить полный контроль над системой
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | BDU:2026-00272 Уязвимость модуля Snapshots (Снимки) программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю проводить межсайтовые сценарные атаки | CVSS3: 5.4 | 1% Низкий | почти 3 года назад |
| BDU:2026-00271 Уязвимость браузера Google Chrome, связанная с некорректной защитой физических сторонних каналов, позволяющая нарушителю обойти существующие ограничения безопасности | CVSS3: 4.7 | 0% Низкий | 2 месяца назад |
| BDU:2026-00270 Уязвимость сервера системы управления базами данных MongoDB, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 6.5 | 0% Низкий | 2 месяца назад |
| BDU:2026-00269 Уязвимость сервера системы управления базами данных MongoDB, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 6.5 | 0% Низкий | 2 месяца назад |
| BDU:2026-00268 Уязвимость языка программирования Go, связанная с недостатками процедуры авторизации, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации | CVSS3: 6.5 | 0% Низкий | 2 месяца назад |
| BDU:2026-00267 Уязвимость системы сбора данных Logstash программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю выполнить произвольный код с привилегиями root и получить полный контроль над приложением | CVSS3: 9.8 | 1% Низкий | 6 месяцев назад |
| BDU:2026-00266 Уязвимость функции strcpy() микропрограммного обеспечения маршрутизаторов UTT 512W, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.8 | 0% Низкий | около 1 месяца назад |
| BDU:2026-00265 Уязвимость системы внутренней связи и экстренного оповещения Zenitel VS-IS, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды | CVSS3: 10 | 0% Низкий | около 2 месяцев назад |
| BDU:2026-00264 Уязвимость httpd-демона (/usr/sbin/httpd) микропрограммного обеспечения роутеров Tenda 4G03 Pro, позволяющая нарушителю выполнить произвольные команды | CVSS3: 8.8 | 3 месяца назад | |
| BDU:2026-00263 Уязвимость веб-интерфейса микропрограммного обеспечения роутеров Tenda 4G03 Pro, позволяющая нарушителю выполнить произвольные команды | CVSS3: 8.8 | 3 месяца назад | |
| BDU:2026-00262 Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку | CVSS3: 5 | 0% Низкий | 4 месяца назад |
| BDU:2026-00261 Уязвимость ядра HTTP-сервера Undertow, связанная с ошибками механизма проверки входных данных при обработке заголовков Host, позволяющая нарушителю осуществить SSRF-атаку | CVSS3: 9.6 | 0% Низкий | 29 дней назад |
| BDU:2026-00260 Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), программного обеспечения для моделирования и симуляции работы контроллеров серии Siemens S7, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю читать произвольные файлы | CVSS3: 5.5 | 0% Низкий | 6 месяцев назад |
| BDU:2026-00259 Уязвимость межсетевого экрана Wangshen SecGate 3600, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти существующие ограничения безопасности | CVSS3: 6.3 | 0% Низкий | 9 месяцев назад |
| BDU:2026-00258 Уязвимость программного обеспечения для управления, контроля и организации процессов печати Vasion Print Virtual Appliance Host и Print Application, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии | CVSS3: 9.8 | 0% Низкий | 4 месяца назад |
| BDU:2026-00257 Уязвимость программного пакета UniSharp laravel-filemanager, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 2% Низкий | около 1 года назад |
| BDU:2026-00256 Уязвимость программной платформы для управления сетевым оборудованием Ubiquiti Ubiquiti UISP, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии | CVSS3: 9.9 | 0% Низкий | 7 месяцев назад |
| BDU:2026-00255 Уязвимость программного средства UniFi Network, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 6.8 | 0% Низкий | 8 месяцев назад |
| BDU:2026-00254 Уязвимость программного обеспечения для управления электрозарядными станциями UniFi Connect EV Station Lite, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнять произвольные команды | CVSS3: 9.8 | 0% Низкий | 6 месяцев назад |
| BDU:2026-00253 Уязвимость системы контроля доступа UniFi Access, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить полный контроль над системой | CVSS3: 10 | 11% Средний | 4 месяца назад |
Уязвимостей на страницу