BDU:2025-12544
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
Уязвимость функции uci_del() файла /goform/delete_prohibiting микропрограммного обеспечения маршрутизаторов D-Link DIR-823X , позволяющая нарушителю выполнить произвольные команды
BDU:2025-12545
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость функции set_cassword() микропрограммного обеспечения маршрутизаторов D-Link DIR-823X, позволяющая нарушителю выполнить произвольные команды
BDU:2025-12546
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость компонента fileaccess.cgi микропрограммного обеспечения маршрутизатора D-Link DIR-868L, позволяющая нарушителю выполнить произвольные команды
BDU:2025-12547
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Уязвимость функции xmldbc() микропрограммного обеспечения маршрутизатора D-Link DSL-7740C, позволяющая нарушителю повысить свои привилегии
BDU:2025-12548
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость компонента GraphQL Endpoint программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12549
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Уязвимость функции normalize_numbers() библиотеки Hugging Face Transformers, позволяющая нарушителю вызвать отказ в обслуживании (ReDos)
BDU:2025-12550
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Уязвимость функции _do_use_weight_decay() библиотеки Hugging Face Transformers, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12551
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,5)
Уязвимость функции startswith() библиотеки Hugging Face Transformers, позволяющая нарушителю перенаправить пользователя на произвольный сайт
BDU:2025-12552
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость функции SubWordJapaneseTokenizer библиотеки Hugging Face Transformers, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12553
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,9)
Уязвимость системы управления базами данных (СУБД) Redis, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код
BDU:2025-12554
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,3)
Уязвимость компонентов Zabbix Agent и Agent2 системы мониторинга ИТ-инфраструктуры Zabbix, позволяющая нарушителю повысить свои привилегии
BDU:2025-12446
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,4)
Уязвимость программного обеспечения для дискретного моделирования событий и автоматизации Rockwell Automation Arena, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
BDU:2025-12447
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,6)
Уязвимость программного обеспечения для дискретного моделирования событий и автоматизации Rockwell Automation Arena, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код
BDU:2025-12448
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость функции dns_forward_rule_store() микропрограммного обеспечения беспроводной точки доступа Tenda G3, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12449
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость функции formDelDhcpRule() микропрограммного обеспечения беспроводной точки доступа Tenda G3, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12450
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость функции guestWifiRuleRefresh() микропрограммного обеспечения беспроводной точки доступа Tenda G3, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12451
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость функции formAddVpnUsers() микропрограммного обеспечения беспроводной точки доступа Tenda G3, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12452
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)
Уязвимость функции formexeCommand() (/goform/exeCommand) компонента cmdinput микропрограммного обеспечения маршрутизаторов Tenda AC9 и AС15, позволяющая нарушителю выполнить произвольные команды
BDU:2025-12453
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,7)
Уязвимость функции formSetCfm() микропрограммного обеспечения маршрутизатора Tenda AC6, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12454
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Уязвимость компонента HTTP POST Request Handler функции strcpy микропрограммного обеспечения маршрутизаторов Tenda AC20, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код