BDU:2025-11070
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,3)
Уязвимость функции parseFileName модуля SysFunction.cpp системы управления базами данных «Ред База Данных», позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2025-11071
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,2)
Уязвимость функции TRA_sweep модуля tra.cpp системы управления базами данных «Ред База Данных», позволяющая нарушителю замедлить работу сервера и вызвать отказ в обслуживании
BDU:2025-11072
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость утилиты диагностики и мониторинга сети MTR, связанная с включением функций из недостоверной контролируемой области, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11073
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,7)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,6)
Уязвимость функции get_name() файла interface.c пакета утилит Net-tools операционной системы Linux, позволяющая нарушителю выполнить произвольный код и вызвать отказ в обслуживании
BDU:2025-11074
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)
Уязвимость утилиты certtool библиотеки безопасности транспортного уровня GnuTLS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11075
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Уязвимость библиотеки безопасности транспортного уровня GnuTLS, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации
BDU:2025-11076
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)
Уязвимость функции asn1_delete_structure() библиотеки безопасности транспортного уровня GnuTLS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11077
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,2)
Уязвимость модуля аутентификации и авторизации для Apache 2.x HTTP server Mod_auth_openidc, связанная с раскрытием информации, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-11078
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,6)
Уязвимость компонента 2D программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11079
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,8)
Уязвимость компонента Compiler программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-11080
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,2)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,7)
Уязвимость программы для шифрования информации и создания электронных цифровых подписей GnuPG, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11081
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,3)
Уязвимость функции select_next_proto() библиотеки OpenSSL языка программирования Rust, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11082
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость модуля html.parser.HTMLParser интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11083
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,6)
Уязвимость библиотеки Libarchive операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11084
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5)
Уязвимость библиотеки Libarchive операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11085
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,6)
Уязвимость библиотеки Libarchive операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11086
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
Уязвимость пакета ICMP Echo Reply утилиты ping, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-11087
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Уязвимость библиотеки jackson-core проекта FasterXML, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
BDU:2025-11088
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,9)
Уязвимость функции CryptHmacSign() библиотеки libtpms связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
BDU:2025-11089
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость системы хранения данных Ceph, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии до уровня root