exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 82 502

BDU:2026-00384

25 дней назад

Уязвимость компонента SMB Server операционной системы Windows, позволяющая нарушителю повысить свои привилегии

CVSS3: 7.5

EPSS: Низкий

BDU:2026-00381

25 дней назад

Уязвимость демона cw_acd локальной платформы управления FortiSwitchManager и операционных систем FortiOS, позволяющая нарушителю выполнить произвольные команды

CVSS3: 8.1

EPSS: Низкий

BDU:2026-00380

26 дней назад

Уязвимость функции поиска и обнаружения микропрограммного обеспечения беспроводных точек доступа Hikvision, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 8.8

EPSS: Низкий

BDU:2026-00379

около 2 месяцев назад

Уязвимость программной платформы Apache Struts, связанная с отсутствием проверки подлинности XML-документов, позволяющая нарушителю проводить XXE-атаки

CVSS3: 8.1

EPSS: Низкий

BDU:2026-00378

25 дней назад

Уязвимость драйвера Agere Modem Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии

CVSS3: 7.8

EPSS: Низкий

BDU:2026-00377

около 1 месяца назад

Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC), связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю загружать произвольные файлы

CVSS3: 4.9

EPSS: Низкий

BDU:2026-00376

около 1 месяца назад

Уязвимость функции TGZfname() утилиты untgz библиотеки сжатия zlib, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

CVSS3: 9.8

EPSS: Низкий

BDU:2026-00375

25 дней назад

Уязвимость диспетчера окон рабочего стола Desktop Window Manager (DWM) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию

CVSS3: 5.5

EPSS: Низкий

BDU:2026-00374

5 месяцев назад

Уязвимость npm-библиотеки Debug, связанная с наличием недекларированных возможностей, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.2

EPSS: Низкий

BDU:2026-00373

25 дней назад

Уязвимость службы развертывания Windows Deployment Services операционных систем Windows, позволяющая нарушителю выполнить произвольный код

CVSS3: 7.5

EPSS: Низкий

BDU:2026-00372

25 дней назад

Уязвимость реализации протокола Kerberos операционных систем Windows, позволяющая нарушителю повысить свои привилегии

CVSS3: 7.5

EPSS: Низкий

BDU:2026-00371

25 дней назад

Уязвимость службы WalletService операционных систем Windows, позволяющая нарушителю повысить свои привилегии

CVSS3: 7.4

EPSS: Низкий

BDU:2026-00370

4 месяца назад

Уязвимость функции strcpy() файла /goform/formUserStatusRemark микропрограммного обеспечения сетевых устройств UTT 1250GW, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8

EPSS: Низкий

BDU:2026-00369

25 дней назад

Уязвимость компонента phMonitor системы управления безопасностью FortiSIEM, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8

EPSS: Низкий

BDU:2026-00368

25 дней назад

Уязвимость программной платформы SAP S/4HANA, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 9.9

EPSS: Низкий

BDU:2026-00367

5 месяцев назад

Уязвимость микропрограммного обеспечения релейных плат Dingtian DT-R002, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 7.5

EPSS: Низкий

BDU:2026-00366

около 2 месяцев назад

Уязвимость функции strcpy() файла /goform/formFtpServerDirConfig микропрограммного обеспечения маршрутизаторов UTT 512W, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8

EPSS: Низкий

BDU:2026-00365

5 месяцев назад

CVSS3: 5.3

EPSS: Низкий

BDU:2026-00364

5 месяцев назад

Уязвимость компонента HTTP Handler файла /goform/set_hidessid_cfg микропрограммного обеспечения маршрутизаторов LB-LINK, позволяющая нарушителю выполнить произвольные команды

CVSS3: 6.3

EPSS: Низкий

BDU:2026-00363

около 2 месяцев назад

Уязвимость функции strcpy() файла /goform/formConfigCliForEngineerOnly микропрограммного обеспечения маршрутизаторов UTT 512W, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2026-00384 Уязвимость компонента SMB Server операционной системы Windows, позволяющая нарушителю повысить свои привилегии	CVSS3: 7.5	0% Низкий	25 дней назад
BDU:2026-00381 Уязвимость демона cw_acd локальной платформы управления FortiSwitchManager и операционных систем FortiOS, позволяющая нарушителю выполнить произвольные команды	CVSS3: 8.1	0% Низкий	25 дней назад
BDU:2026-00380 Уязвимость функции поиска и обнаружения микропрограммного обеспечения беспроводных точек доступа Hikvision, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 8.8	0% Низкий	26 дней назад
BDU:2026-00379 Уязвимость программной платформы Apache Struts, связанная с отсутствием проверки подлинности XML-документов, позволяющая нарушителю проводить XXE-атаки	CVSS3: 8.1	0% Низкий	около 2 месяцев назад
BDU:2026-00378 Уязвимость драйвера Agere Modem Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии	CVSS3: 7.8	0% Низкий	25 дней назад
BDU:2026-00377 Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC), связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю загружать произвольные файлы	CVSS3: 4.9	0% Низкий	около 1 месяца назад
BDU:2026-00376 Уязвимость функции TGZfname() утилиты untgz библиотеки сжатия zlib, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании	CVSS3: 9.8	0% Низкий	около 1 месяца назад
BDU:2026-00375 Уязвимость диспетчера окон рабочего стола Desktop Window Manager (DWM) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию	CVSS3: 5.5	6% Низкий	25 дней назад
BDU:2026-00374 Уязвимость npm-библиотеки Debug, связанная с наличием недекларированных возможностей, позволяющая нарушителю выполнить произвольный код	CVSS3: 8.2	0% Низкий	5 месяцев назад
BDU:2026-00373 Уязвимость службы развертывания Windows Deployment Services операционных систем Windows, позволяющая нарушителю выполнить произвольный код	CVSS3: 7.5	0% Низкий	25 дней назад
BDU:2026-00372 Уязвимость реализации протокола Kerberos операционных систем Windows, позволяющая нарушителю повысить свои привилегии	CVSS3: 7.5	0% Низкий	25 дней назад
BDU:2026-00371 Уязвимость службы WalletService операционных систем Windows, позволяющая нарушителю повысить свои привилегии	CVSS3: 7.4	0% Низкий	25 дней назад
BDU:2026-00370 Уязвимость функции strcpy() файла /goform/formUserStatusRemark микропрограммного обеспечения сетевых устройств UTT 1250GW, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код	CVSS3: 8.8	0% Низкий	4 месяца назад
BDU:2026-00369 Уязвимость компонента phMonitor системы управления безопасностью FortiSIEM, позволяющая нарушителю выполнить произвольный код	CVSS3: 9.8	0% Низкий	25 дней назад
BDU:2026-00368 Уязвимость программной платформы SAP S/4HANA, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 9.9	0% Низкий	25 дней назад
BDU:2026-00367 Уязвимость микропрограммного обеспечения релейных плат Dingtian DT-R002, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 7.5	0% Низкий	5 месяцев назад
BDU:2026-00366 Уязвимость функции strcpy() файла /goform/formFtpServerDirConfig микропрограммного обеспечения маршрутизаторов UTT 512W, позволяющая нарушителю выполнить произвольный код	CVSS3: 8.8	0% Низкий	около 2 месяцев назад
BDU:2026-00365 Уязвимость микропрограммного обеспечения релейных плат Dingtian DT-R002, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 5.3	0% Низкий	5 месяцев назад
BDU:2026-00364 Уязвимость компонента HTTP Handler файла /goform/set_hidessid_cfg микропрограммного обеспечения маршрутизаторов LB-LINK, позволяющая нарушителю выполнить произвольные команды	CVSS3: 6.3	0% Низкий	5 месяцев назад
BDU:2026-00363 Уязвимость функции strcpy() файла /goform/formConfigCliForEngineerOnly микропрограммного обеспечения маршрутизаторов UTT 512W, позволяющая нарушителю выполнить произвольный код	CVSS3: 8.8	0% Низкий	около 2 месяцев назад

Уязвимостей на страницу