BDU:2025-10848
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Уязвимость метода _minion_event мастера системы управления конфигурациями и удалённого выполнения операций Salt, позволяющая нарушителю выполнять произвольные команды
BDU:2025-10849
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,4)
Уязвимость компонента salt.auth.pki системы управления конфигурациями и удалённого выполнения операций Salt, позволяющая нарушителю обойти процесс аутентификации
BDU:2025-10850
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость функции cJSON_SetValuestring компонента cJSON.c библиотеки для работы с JSON-объектами в C cJSON, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10851
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость компонента Feedback виртуальной обучающей среды Moodle, позволяющая нарушителю обмениваться сообщениями с произвольными пользователями
BDU:2025-10852
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость компонента pdfTeX виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации
BDU:2025-10853
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость функции cJSON_ParseWithLength парсера cJSON позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2025-10854
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость функции parseDocument кроссплатформенного инструмента для работы с базами данных DBeaver, позволяющая нарушителю проводить XXE-атаки
BDU:2025-10855
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость компонента dfe_n_in_order платформы разработки веб-приложений virtuoso-opensource, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10856
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость функции header_pax_extension компонента rchive_read_support_format_tar.c:1844:8 библиотеки архивирования Libarchive, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10857
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,6)
Уязвимость функции ReadOneMNGIMage консольного графического редактора ImageMagick, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю раскрыть содержимое памяти процессов
BDU:2025-10858
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость параметра logmap консольного графического редактора ImageMagick, позволяющая нарушителю повредить память
BDU:2025-10859
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)
Уязвимость консольного графического редактора ImageMagick, связанная с зависимостью от неопределенного для каждого типа реализации поведения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-10860
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость PHP-библиотеки TCPDF, связанная с неэффективной сложностью регулярных выражений, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10861
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость PHP-библиотеки TCPDF, связанная с неэффективной сложностью регулярных выражений, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-10862
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)
Уязвимость PHP-библиотеки TCPDF, связанная с непринятием мер по нейтрализации script-related тэгов HTML на веб-странице, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
BDU:2025-10863
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,2)
Уязвимость PHP-библиотеки TCPDF, связанная с файлами или каталогами, доступным внешним сторонам, позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2025-10864
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость PHP-библиотеки TCPDF, связанная с неправильной нейтрализацией входных данных во время генерации веб-страницы, позволяющая нарушителю выполнить произвольный код
BDU:2025-10865
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,2)
Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ на чтение и изменение данных
BDU:2025-10866
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,7)
Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю выполнять атаки воспроизведения
BDU:2025-10867
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)
Уязвимость метода find_file системы управления конфигурациями и удалённого выполнения операций Salt, позволяющая нарушителю манипулировать структурами данных