BDU:2026-07556
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Уязвимость функции formResetStatistic() микропрограммного обеспечения маршрутизаторов TRENDnet TEW-432BRP, позволяющая нарушителю выполнить произвольный код
BDU:2026-07557
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Уязвимость функции formSetEnableWizard() микропрограммного обеспечения маршрутизаторов TRENDnet TEW-432BRP, позволяющая нарушителю выполнить произвольный код
BDU:2026-07558
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Уязвимость функции formPortFw() микропрограммного обеспечения маршрутизаторов TRENDnet TEW-432BRP, позволяющая нарушителю выполнить произвольный код
BDU:2026-07559
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
Уязвимость оптимизатора изображений IPX, разработанного Sharp и SVGO, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
BDU:2026-07560
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,5)
Уязвимость метода ConnectToSynactis элемента управления ActiveX Synactis PDF In-The-Box (PDF_IN_1.ocx), позволяющая нарушителю выполнить произвольный код
BDU:2026-07561
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Уязвимость функции formSysLog() микропрограммного обеспечения маршрутизаторов TRENDnet TEW-432BRP, позволяющая нарушителю выполнить произвольный код
BDU:2026-07562
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,4)
Уязвимость приложения Mocca Calendar, связанная с не экранироваными должным образом в модальном окне события полями цвета фона и текста, позволяющая нарушителю проводить межсайтовые сценарные атаки
BDU:2026-07563
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,4)
Уязвимость приложения Mocca Calendar, связанная с не экранироваными должным образом в модальном окне события полями цвета фона и текста, позволяющая нарушителю проводить межсайтовые сценарные атаки
BDU:2026-07564
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость программного обеспечения для загрузки файлов pyLoad, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии и выполнить код от имени root
BDU:2026-07565
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость функции qfq_reset_qdisc() в модуле net/sched/sch_qfq.c подсистемы управления трафиком net/sched ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07566
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,9)
Уязвимость парсера TOML для JavaScript, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»
BDU:2026-07567
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)
Уязвимость компонента SM2 Handler криптографической библиотеки C++ Botan, позволяющая нарушителю вызвать отказ в обслуживании и раскрыть конфиденциальную информацию
BDU:2026-07568
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость службы Platinum Host Service антивирусного программного средства Trend Micro Internet Security, позволяющая нарушителю выполнить произвольный код в контексте SYSTEM
BDU:2026-07569
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,1)
Уязвимость системы управления недвижимостью Real Estate Property Management System, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код
BDU:2026-07570
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,5)
Уязвимость функции AMF (Access and Mobility Management Function) сценария src/amf/ngap-handler.c средства создания и управления мобильной сетью NR/LTE Open5GS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07571
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Уязвимость функции formSetFirewallRule() микропрограммного обеспечения маршрутизаторов TRENDnet TEW-432BRP, позволяющая нарушителю выполнить произвольный код
BDU:2026-07572
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Уязвимость функции formSetMACFilter() микропрограммного обеспечения маршрутизаторов TRENDnet TEW-432BRP, позволяющая нарушителю выполнить произвольный код
BDU:2026-07573
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Уязвимость службы SSH микропрограммного обеспечения маршрутизаторов TP-Link Archer C64, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)
BDU:2026-07574
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость функции cifs_get_spnego_key() инструмента cifs.upcall пакета cifs-utils ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии до уровня root и выполнить произвольный код
BDU:2026-07575
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Уязвимость компонента HTTP GET Request Handler платформы на базе искуственного интеллекта LibreChat, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)