BDU:2026-05067
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Уязвимость функции g_unichar_to_utf8() набора библиотек GLib, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-05068
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,7)
Уязвимость функции g_buffered_input_stream_peek() набора библиотек GLib, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-05069
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,6)
Уязвимость функций bytestring_parse() и string_parse() набора библиотек GLib, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-05070
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,8)
Уязвимость функции parse_header() набора библиотек GLib, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-05071
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость функции g_assert_not_reached() библиотеки Lasso, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-05072
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,6)
Уязвимость функции get_tagfname() файла src/tag.c текстового редактора vim, позволяющая нарушителю выполнить произвольный код
BDU:2026-05073
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,6)
Уязвимость ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку
BDU:2026-05074
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость функции lasso_node_impl_init_from_xml() библиотеки Lasso, позволяющая нарушителю выполнить произвольный код
BDU:2026-05075
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,3)
Низкий уровень опасности (оценка CVSS 4.0 составляет 1,9)
Уязвимость функции vvdec_push_data2() компонента HEIF File Parser декодера и кодировщика форматов файлов libheif, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-05076
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,3)
Низкий уровень опасности (оценка CVSS 4.0 составляет 1,9)
Уязвимость функции Track::load() компонента stsz/stts декодера и кодировщика форматов файлов libheif, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-05077
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Уязвимость ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), связанная с некорректным определением символических ссылок перед доступом к файлу, позволяющая нарушителю записывать произвольные файлы
BDU:2026-05078
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,9)
Уязвимость программной платформы для автоматизации рабочих процессов в Kubernetes Argo Events, связанная с некорректным присвоением привилегий, позволяющая нарушителю повысить свои привилегии
BDU:2026-05079
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Уязвимость протокола синхронизации кластера Wazuh Manager платформы для мониторинга безопасности и обнаружения угроз Wazuh, позволяющая нарушителю повысить свои привилегии
BDU:2026-05080
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,9)
Уязвимость модуля синхронизации базы данных Wazuh Database платформы для мониторинга безопасности и обнаружения угроз Wazuh, позволяющая нарушителю вызвать отказ в обслуживании и выполнить произвольный код
BDU:2026-05081
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,9)
Уязвимость декодера Security Configuration Assessment (SCA) платформы для мониторинга безопасности и обнаружения угроз Wazuh, позволяющая нарушителю вызвать отказ в обслуживании и выполнить произвольный код
BDU:2026-05082
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Уязвимость функции generate_keypair() прикладного программного интерфейса платформы для мониторинга безопасности и обнаружения угроз Wazuh, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-05083
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Уязвимость распределенной системы хранения данных RustFS, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации
BDU:2026-05084
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)
Уязвимость системы управления службой поддержки FreeScout, связанная с непринятием мер по нейтрализации script-related тэгов HTML на веб-странице, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
BDU:2026-05085
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,1)
Уязвимость системы для ведения медицинской документации OpenEMR, связанная с неправильным кодированием или экранированием выходных данных, позволяющая нарушителю читать произвольные файлы
BDU:2026-05086
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,6)
Уязвимость функции zhAclCheck()системы для ведения медицинской документации OpenEMR, связанная с недостатками процедуры авторизации, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации