BDU:2026-05087
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,6)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,2)
Уязвимость системы для ведения медицинской документации OpenEMR, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку
BDU:2026-05088
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,7)
Уязвимость системы для ведения медицинской документации OpenEMR, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
BDU:2026-05089
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Уязвимость системы для ведения медицинской документации OpenEMR, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды
BDU:2026-05090
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,7)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)
Уязвимость системы для ведения медицинской документации OpenEMR, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
BDU:2026-05091
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Уязвимость функции portal_login_username() системы для ведения медицинской документации OpenEMR, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
BDU:2026-05092
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость системы для ведения медицинской документации OpenEMR, связанная с обходом авторизации посредством ключа, контролируемого пользователем, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
BDU:2026-05093
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Уязвимость системы для ведения медицинской документации OpenEMR, связанная с неправильным порядком поведения, позволяющая нарушителю повысить свои привилегии
BDU:2026-05094
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость пакета UltraJSON языка программирования Python, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-05095
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость пакета UltraJSON языка программирования Python, связанная с отсутствием освобождения памяти после эффективного срока службы, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-05096
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,8)
Уязвимость программного интерфейса инструмента для создания и развёртывания агентов и рабочих процессов Langflow, позволяющая нарушителю выполнить произвольный код
BDU:2026-05097
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,9)
Уязвимость библиотеки axios, связанная с недостаточной проверкой запросов на стороне сервера при обработке правил NO_PROXY, позволяющая нарушителосуществить SSRF-атаку
BDU:2026-05098
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,6)
Уязвимость функции protectWhitespace() библиотеки FTP-клиента basic-ftp программной платформы Node.js, позволяющая нарушителю выполнить произвольные команды
BDU:2026-05099
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Уязвимость функции nlattr_to_sctp() ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-04928
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость прикладного программного интерфейса Jolokia брокера сообщений программной платформы Apache ActiveMQ, позволяющая нарушителю выполнить произвольный код
BDU:2026-04929
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость прикладного программного интерфейса util.readFileIntoStream() программы просмотра и редактирования PDF-файлов Adobe Reader, позволяющая нарушителю выполнить произвольный JavaScript-код
BDU:2026-04930
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость компонента Media браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-04931
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость компонента Media браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-04932
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость компонента Media браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-04933
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Уязвимость компонента Media браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-04934
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость адресной строки Omnibox браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки