BDU:2026-07536
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07537
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Уязвимость функции isVMLowLevelOptionForbidden() системы управления контейнерами LXD (Linux Container Daemon), позволяющая нарушителю повысить свои привилегии
BDU:2026-07538
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Уязвимость системы управления контейнерами LXD (Linux Container Daemon), связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-07539
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Уязвимость функции doCertificateUpdate() системы управления контейнерами LXD (Linux Container Daemon), позволяющая нарушителю повысить свои привилегии
BDU:2026-07540
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость драйвера pstrip64.sys утилиты для настройки параметров видеокарты и монитора, позволяющая нарушителю изменить критически важные структуры ядра или повысить свои привилегии
BDU:2026-07541
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,6)
Уязвимость функции get_dashboard_data() платформы для управления поддержкой клиентов Frappe Helpdesk, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-07542
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
Уязвимость функции wxAdminLogin() CMS-системы Metinfo, позволяющая нарушителю выполнить произвольный код
BDU:2026-07543
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07544
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5)
Уязвимость инструментов для управления и работы с базами данных SAP HANA Cockpit и SAP HANA Database Explorer, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю нарушить конфиденциальность защищаемой информации
BDU:2026-07545
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость платформы для организации клиентской поддержки и управления IT‑сервисами, связанная с ошибками разграничения доступа к сохраненным файлам резервных копий и конфигурациям, позволяющая нарушителю выдавать себя за пользователей без необходимости аутентификации
BDU:2026-07546
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость обработчика запросов API приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07547
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
Уязвимость системы управления персональными знаниями SiYuan, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
BDU:2026-07548
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
Уязвимость интерфейса Boards API (Focalboard) приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-07549
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07550
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость инструментария для хранения и доставки содержимого контейнеров Distribution, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку
BDU:2026-07551
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость менеджера зависимостей Poetry языка программирования Python, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-07552
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость функции распространения инструментария для хранения и доставки содержимого контейнеров Distribution, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии
BDU:2026-07553
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Уязвимость системы управления производством DELMIA Apriso, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить привилегированный доступ к приложению
BDU:2026-07554
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Уязвимость функции formSetPassword() микропрограммного обеспечения маршрутизаторов TRENDnet TEW-432BRP, позволяющая нарушителю выполнить произвольный код
BDU:2026-07555
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
Уязвимость SCADA система от Delta Electronics DIAView, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю раскрыть защищаемую информацию