BDU:2026-07089
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,9)
Уязвимость драйвера storage_driver_domain подсистемы ролевого управления доступом RBAC гипервизора XCP-ng и платформы для серверной виртуализации XenServer, позволяющая нарушителю повысить свои привилегии
BDU:2026-07090
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,5)
Уязвимость функции map_keys_roles() подсистемы ролевого управления доступом RBAC гипервизора XCP-ng и платформы для серверной виртуализации XenServer, позволяющая нарушителю обойти существующие механизмы безопасности
BDU:2026-07091
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)
Уязвимость компонента hvm_serial подсистемы ролевого управления доступом RBAC гипервизора XCP-ng и платформы для серверной виртуализации XenServer, позволяющая нарушителю получить доступ на запись произвольных файлов
BDU:2026-07092
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость фреймворка WebdriverIO, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
BDU:2026-07093
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,7)
Низкий уровень опасности (оценка CVSS 4.0 составляет 0,4)
Уязвимость реализации команды ALTER SUBSCRIPTION ... REFRESH PUBLICATION системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольные SQL-запросы
BDU:2026-07094
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,1)
Уязвимость модуля refint системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольный код
BDU:2026-07095
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Низкий уровень опасности (оценка CVSS 4.0 составляет 1,3)
Уязвимость функции pg_restore_attribute_stats() системы управления базами данных PostgreSQL, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2026-07096
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,8)
Уязвимость механизмов согласования SSL и GSS системы управления базами данных PostgreSQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07097
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Низкий уровень опасности (оценка CVSS 4.0 составляет 2,7)
Уязвимость системы управления базами данных PostgreSQL, связанная с раскрытием информации на основании временных расхождений, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2026-07098
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,1)
Уязвимость функции lo_export(), lo_read(), lo_lseek64() и lo_tell64() клиентской библиотеке libpq системы управления базами данных PostgreSQL, позволяющая нарушителю перезаписать память стека pg_dump или psql
BDU:2026-07099
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,1)
Уязвимость функции pg_createsubscriber системы управления базами данных PostgreSQL, позволяющая нарушителю выполнять произвольные SQL-запросы
BDU:2026-07100
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,9)
Уязвимость утилит pg_basebackup и pg_rewind системы управления базами данных PostgreSQL, позволяющая нарушителю перезаписывать произвольные файлы
BDU:2026-07101
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Низкий уровень опасности (оценка CVSS 4.0 составляет 1,3)
Уязвимость функции timeofday() системы управления базами данных PostgreSQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-07102
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,3)
Уязвимость системы управления базами данных PostgreSQL, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07103
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Низкий уровень опасности (оценка CVSS 4.0 составляет 1,3)
Уязвимость команды CREATE TYPE системы управления базами данных PostgreSQL, позволяющая нарушителю выполнять произвольные SQL-функции
BDU:2026-07104
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
Уязвимость пользовательского интерфейса централизованной системы управления сетью Cisco Catalyst SD-WAN Manager, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2026-07105
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
Уязвимость пользовательского интерфейса централизованной системы управления сетью Cisco Catalyst SD-WAN Manager, позволяющая нарушителю повысить свои привилегии
BDU:2026-07106
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,6)
Уязвимость операционной системы PAN-OS, связанная с некорректной проверкой на наличие необычных или исключительных условий, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07007
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
BDU:2026-07008
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации