BDU:2025-14488
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
Уязвимость функции fim_fetch_attributes_state() системы обнаружения и предотвращения вторжений Wazuh, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14489
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
Уязвимость функции DecodeCiscat() системы обнаружения и предотвращения вторжений Wazuh, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14490
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
Уязвимость функции w expression match() системы обнаружения и предотвращения вторжений Wazuh, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-14491
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,1)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,1)
Уязвимость инструмента для мониторинга ИТ-инфраструктуры Nagios XI, связанная с неправильным назначением разрешений для критического ресурса, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2025-14492
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,9)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,4)
Уязвимость веб-терминала SSH инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю выполнить произвольный код и раскрыть защищаемую информацию
BDU:2025-14493
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,1)
Уязвимость инструмента для создания пользовательских визуализаций Graph Explorer (GE) инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю проводить межсайтовые сценарные атаки
BDU:2025-14494
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,9)
Уязвимость службы сканирования вредоносных программ Ai-Boilt платформы безопасности для веб-серверов Linux Imunify360, позволяющая нарушителю выполнить произвольный код и вызвать отказ в обслуживании
BDU:2025-14495
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,7)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 10)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,4)
Уязвимость корпоративного веб-приложения для взаимодействия между подрядчиками BEIMS Contractor Web, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольные SQL-команды
BDU:2025-14496
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Уязвимость модуля Core Command Expansion инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю выполнить произвольный код
BDU:2025-14497
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, связанная с ошибками смешения типов данных, позволяющая нарушителю выполнить произвольный код
BDU:2025-14498
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
BDU:2025-14499
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость программной платформы для веб-приложений Mavo, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
BDU:2025-14500
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
Уязвимость веб-приложения для сообщения о пожарах Online Fire Reporting System PHPGurukul, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю провести атаку межсайтового скриптинга
BDU:2025-14501
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,2)
Уязвимость программной платформы управления идентификацией и доступом PingAM Java Policy Agent, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-14502
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
Уязвимость программного обеспечения для управления контроллеров iSTAR Configuration Utility, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код
BDU:2025-14503
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость модуля Sitecore.Security.AntiCSRF системы управления контентом Sitecore CMS и Sitecore XP, позволяющая нарушителю выполнить произвольный код
BDU:2025-14504
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9)
Уязвимость плагина Motors - Events системы управления содержимым сайта WordPress, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-14505
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,1)
Уязвимость функции gettreesha() инструмента для автоматической регистрации сервисов в контейнерах Docker Registrator, позволяющая нарушителю выполнить произвольный код
BDU:2025-14506
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость функции mp_grow() модуля perl-CryptX библиотеки libtommath, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-14507
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,9)
Уязвимость компонента ExeSQL программной RAG-платформы для вопросно-ответного взаимодействия с документами RAGFlow, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации