BDU:2025-10828
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость PHP-класса для генерации PDF-документов TCPDF, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
BDU:2025-10829
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Уязвимость компонента tc-lib-pdf-font PHP-класса для генерации PDF-документов TCPDF, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-10830
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость PHP-класса для генерации PDF-документов TCPDF, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2025-10831
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость библиотеки для кодирования и декодирования изображений OpenJPEG, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10832
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,7)
Уязвимость сетевого стека для управления сетями контейнеров Netavark, связанная с восстановлением измененной резервной копии конфигурации, позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2025-10833
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,3)
Уязвимость универсального генератора парсеров GNU Bison, связанная с использованием функции assert() или похожего оператора, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10834
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Уязвимость языка программирования Go, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10835
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость консольного графического редактора ImageMagick, связанная c целочисленным переполнением или переносом, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10836
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, связанная с неправильной аутентификацией, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2025-10837
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,3)
Уязвимость универсального генератора парсеров GNU Bison, связанная с неправильным ограничением операций в пределах буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10838
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость сервера приложений Apache Tomcat, связанная с отсутствием флага «Secure» в файлах cookie сеанса, позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2025-10839
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость архиватора GNU Tar, связанная с недостаточным выделением памяти для операции, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10840
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Уязвимость виртуальной обучающей среды Moodle, связанная с использованием ключа после истечения срока его действия, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-10841
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Уязвимость виртуальной обучающей среды Moodle, связанная с предоставлением конфиденциальной информации неавторизованному лицу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-10842
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)
Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю выполнять атаки межсайтового скриптинга
BDU:2025-10843
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,5)
Уязвимость пакетного менеджера для Kubernetes Helm, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
BDU:2025-10844
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,6)
Уязвимость функции VirtKey системы управления конфигурациями и удалённого выполнения операций Salt, позволяющая нарушителю обойти установленные ограничения безопасности
BDU:2025-10845
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,7)
Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю повысить привилегии и выполнить произвольные команды
BDU:2025-10846
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,7)
Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt, связанная с неправильной аутентификацией, позволяющая нарушителю обойти процесс аутентификации
BDU:2025-10847
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,6)
Уязвимость метода pub_ret системы управления конфигурациями и удалённого выполнения операций Salt, позволяющая нарушителю вызвать отказ в обслуживании