Количество 82 642
Количество 82 642
BDU:2026-00770
Уязвимость модульной системы охранной сигнализации Bosch MAP 5000, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю реализовать атаку типа «человек посередине»
BDU:2026-00769
Уязвимость модульной системы охранной сигнализации Bosch MAP 5000, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и получить контроль над системой
BDU:2026-00768
Уязвимость сервиса для распределённого выполнения SQL-запросов Apache Kyuubi, связанная с обходом пути, позволяющая нарушителю обойти существующие механизмы безопасности и получить несанкционированный доступ к защищаемой информации
BDU:2026-00767
Уязвимость приложения для автоматизации закупки услуг SAP Supplier Relationship Management, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
BDU:2026-00766
Уязвимость приложения Business Server Pages Application, связанная с отсутствием авторизации, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации
BDU:2026-00765
Уязвимость веб-приложения SAP Fiori App, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-00764
Уязвимость веб-приложения SAP Fiori App, связанная с подделкой межсайтовых запросов, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2026-00763
Уязвимость программной интеграционной платформы SAP NetWeaver Enterprise Portal, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
BDU:2026-00762
Уязвимость приложения для блокировки рекламы Pi-hole, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код
BDU:2026-00761
Уязвимость приложение для блокировки рекламы и интернет-трекеров Pi-hole, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
BDU:2026-00760
Уязвимость промышленных систем удаленного доступа mymbCONNECT24 и mbCONNECT24, VPN-портала myREX24 и виртуального сервера myREX24.virtual, связанная с несоответствием ответов на входящие запросы, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2026-00759
Уязвимость промышленных систем удаленного доступа mymbCONNECT24 и mbCONNECT24, VPN-портала myREX24 и виртуального сервера myREX24.virtual, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю обойти существующие ограничения безопасности и войти в учётную запись другого пользователя
BDU:2026-00758
Уязвимость промышленных систем удаленного доступа mymbCONNECT24 и mbCONNECT24, VPN-портала myREX24 и виртуального сервера myREX24.virtual, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2026-00757
Уязвимость программного обеспечения централизованного сбора, анализа и хранения логов Graylog, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии
BDU:2026-00756
Уязвимость платформы хранения данных Dell ECS, связанная с хранением информации в открытом виде, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2026-00755
Уязвимость платформы хранения данных Dell ECS, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2026-00754
Уязвимость платформы хранения данных Dell ECS, связанная с передачей данных в открытом виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-00753
Уязвимость платформы хранения данных Dell ECS, связанная с использованием учетных данных по умолчанию, позволяющая нарушителю повысить свои привилегии
BDU:2026-00752
Уязвимость платформы хранения данных Dell ECS, связанная с передачей данных в открытом виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-00751
Уязвимость функции fsl_otg_remove() модуля drivers/usb/phy/phy-fsl-usb.c ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | BDU:2026-00770 Уязвимость модульной системы охранной сигнализации Bosch MAP 5000, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю реализовать атаку типа «человек посередине» | CVSS3: 7.4 | 3 месяца назад | |
| BDU:2026-00769 Уязвимость модульной системы охранной сигнализации Bosch MAP 5000, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и получить контроль над системой | CVSS3: 7.4 | 3 месяца назад | |
| BDU:2026-00768 Уязвимость сервиса для распределённого выполнения SQL-запросов Apache Kyuubi, связанная с обходом пути, позволяющая нарушителю обойти существующие механизмы безопасности и получить несанкционированный доступ к защищаемой информации | CVSS3: 8.3 | 0% Низкий | около 1 месяца назад |
| BDU:2026-00767 Уязвимость приложения для автоматизации закупки услуг SAP Supplier Relationship Management, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес | CVSS3: 4.7 | 0% Низкий | 28 дней назад |
| BDU:2026-00766 Уязвимость приложения Business Server Pages Application, связанная с отсутствием авторизации, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации | CVSS3: 4.3 | 0% Низкий | 28 дней назад |
| BDU:2026-00765 Уязвимость веб-приложения SAP Fiori App, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 4.3 | 0% Низкий | 28 дней назад |
| BDU:2026-00764 Уязвимость веб-приложения SAP Fiori App, связанная с подделкой межсайтовых запросов, позволяющая нарушителю оказать воздействие на целостность защищаемой информации | CVSS3: 4.3 | 0% Низкий | 28 дней назад |
| BDU:2026-00763 Уязвимость программной интеграционной платформы SAP NetWeaver Enterprise Portal, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код | CVSS3: 6.1 | 0% Низкий | 28 дней назад |
| BDU:2026-00762 Уязвимость приложения для блокировки рекламы Pi-hole, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.9 | 47% Средний | 7 месяцев назад |
| BDU:2026-00761 Уязвимость приложение для блокировки рекламы и интернет-трекеров Pi-hole, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код | CVSS3: 6.3 | 0% Низкий | 4 месяца назад |
| BDU:2026-00760 Уязвимость промышленных систем удаленного доступа mymbCONNECT24 и mbCONNECT24, VPN-портала myREX24 и виртуального сервера myREX24.virtual, связанная с несоответствием ответов на входящие запросы, позволяющая нарушителю раскрыть защищаемую информацию | CVSS3: 7.5 | 0% Низкий | 8 месяцев назад |
| BDU:2026-00759 Уязвимость промышленных систем удаленного доступа mymbCONNECT24 и mbCONNECT24, VPN-портала myREX24 и виртуального сервера myREX24.virtual, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю обойти существующие ограничения безопасности и войти в учётную запись другого пользователя | CVSS3: 7.5 | 0% Низкий | 8 месяцев назад |
| BDU:2026-00758 Уязвимость промышленных систем удаленного доступа mymbCONNECT24 и mbCONNECT24, VPN-портала myREX24 и виртуального сервера myREX24.virtual, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю раскрыть защищаемую информацию | CVSS3: 8.2 | 0% Низкий | 8 месяцев назад |
| BDU:2026-00757 Уязвимость программного обеспечения централизованного сбора, анализа и хранения логов Graylog, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии | CVSS3: 8 | 0% Низкий | 7 месяцев назад |
| BDU:2026-00756 Уязвимость платформы хранения данных Dell ECS, связанная с хранением информации в открытом виде, позволяющая нарушителю раскрыть защищаемую информацию | CVSS3: 5.5 | 0% Низкий | 24 дня назад |
| BDU:2026-00755 Уязвимость платформы хранения данных Dell ECS, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию | CVSS3: 4.4 | 0% Низкий | 24 дня назад |
| BDU:2026-00754 Уязвимость платформы хранения данных Dell ECS, связанная с передачей данных в открытом виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 6.5 | 0% Низкий | 24 дня назад |
| BDU:2026-00753 Уязвимость платформы хранения данных Dell ECS, связанная с использованием учетных данных по умолчанию, позволяющая нарушителю повысить свои привилегии | CVSS3: 8.8 | 0% Низкий | 24 дня назад |
| BDU:2026-00752 Уязвимость платформы хранения данных Dell ECS, связанная с передачей данных в открытом виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 7.5 | 0% Низкий | 24 дня назад |
| BDU:2026-00751 Уязвимость функции fsl_otg_remove() модуля drivers/usb/phy/phy-fsl-usb.c ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии | CVSS3: 7.8 | 0% Низкий | 2 месяца назад |
Уязвимостей на страницу