BDU:2026-04935
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость элемента управления Разрешения (Permissions) браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки
BDU:2026-04936
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость элемента панели управления History браузера Google Chrome, позволяющая нарушителю проводить межсайтовые сценарные атаки
BDU:2026-04937
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость набора инструментов для веб-разработки DevTools браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности
BDU:2026-04938
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость компонента iFrameSandbox браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности
BDU:2026-04939
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость компонента Downloads (Загрузки) браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности
BDU:2026-04940
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость функции recognize() библиотеки node-tesseract-ocr программной платформы Node.js, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-04941
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Уязвимость компонента Navigation API операционных систем iOS, iPadOS, MacOS, позволяющая нарушителю обойти существующие механизмы безопасности
BDU:2026-04942
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость микропрограммного обеспечения принтеров Brother MFC-L2710DW, связанная с утечкой информации о файлах и каталогах, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-04943
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость функции cs_opt_mem.vsnprintf() движка для анализа бинарного кода Capstone, позволяющая нарушителю выполнить произвольный код
BDU:2026-04944
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость функций cs_disasm() и cs_disasm_iter() движка для анализа бинарного кода Capstone, позволяющая нарушителю выполнить произвольный код
BDU:2026-04945
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,5)
Уязвимость JavaScript-библиотеки для безопасной очистки и защиты HTML-кода DOMPurify, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
BDU:2026-04946
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость программного средства для взаимодействия с серверами cURL, связанная с возможностью использования памяти после освобождения, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-04947
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость программного обеспечения для шифрования электронных документов ESAFENET CDG, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить удаленный код
BDU:2026-04948
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
Уязвимость программного обеспечения для мониторинга и управления сетевой безопасностью ESAFENET DSM, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды
BDU:2026-04949
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Уязвимость метода ApacheCookie_parse межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольные команды
BDU:2026-04950
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость компонента ServiceWorkers браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности
BDU:2026-04951
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,8)
Уязвимость библиотеки доступа к HTTP серверам LibSoup, связанная с непринятием мер по нейтрализации последовательностей CRLF, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-04952
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,8)
Уязвимость библиотеки доступа к HTTP серверам LibSoup, связанная с непринятием мер по нейтрализации последовательностей CRLF, позволяющая нарушителю внедрять произвольные HTTP-заголовки
BDU:2026-04953
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Уязвимость библиотеки доступа к HTTP серверам LibSoup, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-04954
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость функции soup_filter_input_stream_read_line() библиотеки доступа к HTTP серверам LibSoup, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации