BDU:2026-05061
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю читать произвольные файлы
BDU:2026-05062
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость функции collectConfigEnvVars() ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), позволяющая нарушителю выполнить произвольный код
BDU:2026-05063
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
Уязвимость режима allowlist ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), позволяющая нарушителю обойти существующие механизмы безопасности
BDU:2026-05064
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)
Уязвимость функции stripBotMention() ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-05065
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,2)
Уязвимость функции g_base64_encode_close() набора библиотек GLib, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-05066
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость системы обнаружения сервисов в локальной сети Avahi, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-05067
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Уязвимость функции g_unichar_to_utf8() набора библиотек GLib, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-05068
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,7)
Уязвимость функции g_buffered_input_stream_peek() набора библиотек GLib, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-05069
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,6)
Уязвимость функций bytestring_parse() и string_parse() набора библиотек GLib, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-05070
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,8)
Уязвимость функции parse_header() набора библиотек GLib, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-05071
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость функции g_assert_not_reached() библиотеки Lasso, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-05072
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,6)
Уязвимость функции get_tagfname() файла src/tag.c текстового редактора vim, позволяющая нарушителю выполнить произвольный код
BDU:2026-05073
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,6)
Уязвимость ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку
BDU:2026-05074
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость функции lasso_node_impl_init_from_xml() библиотеки Lasso, позволяющая нарушителю выполнить произвольный код
BDU:2026-05075
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,3)
Низкий уровень опасности (оценка CVSS 4.0 составляет 1,9)
Уязвимость функции vvdec_push_data2() компонента HEIF File Parser декодера и кодировщика форматов файлов libheif, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-05076
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,3)
Низкий уровень опасности (оценка CVSS 4.0 составляет 1,9)
Уязвимость функции Track::load() компонента stsz/stts декодера и кодировщика форматов файлов libheif, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-05077
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Уязвимость ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), связанная с некорректным определением символических ссылок перед доступом к файлу, позволяющая нарушителю записывать произвольные файлы
BDU:2026-05078
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,9)
Уязвимость программной платформы для автоматизации рабочих процессов в Kubernetes Argo Events, связанная с некорректным присвоением привилегий, позволяющая нарушителю повысить свои привилегии
BDU:2026-05079
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Уязвимость протокола синхронизации кластера Wazuh Manager платформы для мониторинга безопасности и обнаружения угроз Wazuh, позволяющая нарушителю повысить свои привилегии
BDU:2026-05080
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,9)
Уязвимость модуля синхронизации базы данных Wazuh Database платформы для мониторинга безопасности и обнаружения угроз Wazuh, позволяющая нарушителю вызвать отказ в обслуживании и выполнить произвольный код