BDU:2026-07347
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость почтового клиента RoundCube Webmail, связанная с использованием незащищенного альтернативного канала, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-07348
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,6)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,1)
Уязвимость системы мониторинга ИТ-инфраструктуры Zabbix, связанная с внедрением или модификацией аргументов, позволяющая нарушителю выполнить произвольные команды
BDU:2026-07349
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 10)
Уязвимость службы развертывания и управления Azure Resource Manager программной платформы Microsoft Azure и программного средства локальной инфраструктуры Azure Local, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2026-07350
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,9)
Уязвимость криптографической библиотеки Dell BSAFE Crypto-J, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-07353
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Уязвимость системы мониторинга ИТ-инфраструктуры Zabbix, связанная с применением входных данных с внешним управлением для выбора классов, позволяющая нарушителю выполнить произвольный код
BDU:2026-07354
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,7)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,1)
Уязвимость универсальной системы мониторинга Zabbix, связанная с предоставлением элемента данных для ошибочного сеанса, позволяющая нарушителю повысить свои привилегии
BDU:2026-07355
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость системы мониторинга ИТ-инфраструктуры Zabbix, связанная с непринятием мер по защите структуры запроса sql, позволяющая нарушителю выполнить произвольный код
BDU:2026-07356
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость системы мониторинга ИТ-инфраструктуры Zabbix, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
BDU:2026-07357
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Уязвимость виртуальной обучающей среды Moodle, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
BDU:2026-07358
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость компонента TeX Formula Editor виртуальной обучающей среды Moodle, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07359
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды
BDU:2026-07360
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Уязвимость HTTP-клиента aiohttp, связанная с регистрацией избыточных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07361
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость сетевой инфраструктуры для контейнеров Flannel, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды
BDU:2026-07362
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость сервера структур данных Valkey, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07363
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07364
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость SVG-конвертера CairoSVG, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07365
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость HTTP-клиента aiohttp, связанная с недостатками обработки http-запросов, позволяющая нарушителю осуществлять атаки с подменой HTTP-запросов
BDU:2026-07366
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,8)
Уязвимость системы управления контейнерами и менеджера виртуальных машин Incus, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2026-07367
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,6)
Уязвимость системы управления контейнерами и менеджера виртуальных машин Incus, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-07368
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость системы управления контейнерами и менеджера виртуальных машин Incus, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании