BDU:2026-07702
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Уязвимость службы управления доступом и идентификацией Microsoft Azure Active Directory B2C пакета для обеспечения совместимости Microsoft Azure Entra ID, позволяющая нарушителю повысить привилегии
BDU:2026-07703
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость интеллектуального виртуального помощника Microsoft 365 Copilot, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2026-07704
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость пакета для обеспечения совместимости Microsoft Azure Entra ID, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии
BDU:2026-07705
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition и Microsoft SharePoint Enterprise Server, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
BDU:2026-07706
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость компонента Event Handler браузера Microsoft Internet Explorer, позволяющая нарушителю выполнить произвольный код
BDU:2026-07707
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,6)
Уязвимость компонента Peer Objectsr библиотеки iepeers.dll браузера Microsoft Internet Explorer, позволяющая нарушителю выполнить произвольный код
BDU:2026-07708
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость файла quartz.dll в DirectShow операционной системы Windows, позволяющая нарушителю выполнить произвольный код
BDU:2026-07709
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,7)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,4)
Уязвимость компонента lib/adapters/http.js библиотеки axios, позволяющая нарушителю выполнить атаку типа «человек посередине» (MITM)
BDU:2026-07710
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,6)
Уязвимость файла lib/helpers/shouldBypassProxy.js библиотеки axios, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2026-07711
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость файла route/goform/formFireWall микропрограммного обеспечения сетевых устройств UTT 1250GW, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07712
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость файла /goform/formTaskEdit микропрограммного обеспечения сетевых устройств UTT 1200GW, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07713
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость функции gf_ac4_pres_b_4_back_channels_present() упаковщика MP4Box мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07714
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость функции m2tsdmx_send_packet() упаковщика MP4Box мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07715
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость функции gf_isom_apple_set_tag_ex() упаковщика MP4Box мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07716
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость функции gf_odf_ac4_cfg_dsi_v1() упаковщика MP4Box мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07717
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость функции dasher_process() упаковщика MP4Box мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07718
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость функции gf_media_get_color_info() упаковщика MP4Box мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07719
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Уязвимость пакета node-tmp программной платформы Node.js, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
BDU:2026-07721
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,4)
Уязвимость функции decode_utf8 компонента base/gp_utf8.c набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю получить несанкионированный доступ к защищаемой информации
BDU:2026-07722
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость компонента ASGI программной платформы для веб-приложений Django, позволяющая нарушителю проводить спуфинг-атаки