BDU:2026-04979
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,9)
Уязвимость функции setUPnPCfg() сценария cstecgi.cgi микропрограммного обеспечения роутеров TOTOLINK A7100RU, позволяющая нарушителю выполнить произвольные команды
BDU:2026-04980
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость компонента WebML браузера Google Chrome операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2026-04981
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость адресной строки Omnibox браузера Google Chrome операционных систем iOS, позволяющая нарушителю выполнить подмену пользовательского интерфейса
BDU:2026-04982
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость интерфейса WebCodecs браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2026-04983
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость пользовательского интерфейса браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к процессу рендеринга и выполнить подмену пользовательского интерфейса
BDU:2026-04984
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость компонента PDF браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2026-04985
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость адресной строки Omnibox браузера Google Chrome операционных систем iOS, позволяющая нарушителю выполнить подмену содержимого URL bar
BDU:2026-04986
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-04987
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость компонента Audio браузера Google Chrome, позволяющая нарушителю обойти защитный механизм песочницы
BDU:2026-04988
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость компонента PWAs браузера Google Chrome, позволяющая нарушителю установить произвольные PWA-приложения
BDU:2026-04990
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость компонента Media браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
BDU:2026-04991
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость компонента Downloads (Загрузки) браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить подмену пользовательского интерфейса
BDU:2026-04992
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость компонента WebAudio браузера Google Chrome операционных систем Mac, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2026-04993
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимости ИИ-модуля платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю обойти существующие механизмы безопасности и раскрыть защищаемую информацию
BDU:2026-05001
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость интерфейса WebCodecs браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2026-05002
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость компонента PDFium браузера Google Chrome, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)
BDU:2026-05003
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость компонента Downloads (Загрузки) браузера Google Chrome операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2026-05004
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость сценария extensions/lobster/src/lobster-tool.ts ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), позволяющая нарушителю выполнить произвольные команды
BDU:2026-05005
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость модуля synology-chat ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), позволяющая нарушителю обойти существующие механизмы безопасности
BDU:2026-05006
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,7)
Уязвимость ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю выполнить произвольные команды