Безопасность — БДУ Уязвимости

BDU:2025-07587 CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2) Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Уязвимость мультимедийной платформы GPAC, связанная c записью за пределами границ памяти, позволяющая нарушителю вызвать отказ в обслуживании

📅 26.06.2025 Подробнее →

BDU:2025-07588 CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6) Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Уязвимость мультимедийной платформы GPAC, связанная c разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании

📅 26.06.2025 Подробнее →

BDU:2025-07589 CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6) Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,4)

Уязвимость почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки

📅 26.06.2025 Подробнее →

BDU:2025-07590 CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8) Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)

Уязвимость плагина развертывания программного обеспечения и сети GLPI Inventory, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ к защищаемой информации

📅 26.06.2025 Подробнее →

BDU:2025-07591 CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5) Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,7) Низкий уровень опасности (оценка CVSS 4.0 составляет 2)

Уязвимость встроенного веб-сервера boa (/boa/formWSC) микропрограммного обеспечения роутеров TOTOLINK N150RT, позволяющая нарушителю выполнить произвольные команды

📅 26.06.2025 Подробнее →

BDU:2025-07592 CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6) Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Уязвимость модуля arch/x86/kernel/apic/io_apic.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

📅 26.06.2025 Подробнее →

BDU:2025-07593 CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4) Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,8)

Уязвимость функции yasm_section_bcs_append() ассемблера YASM, позволяющая нарушителю вызвать отказ в обслуживании

📅 26.06.2025 Подробнее →

BDU:2025-07594 CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4) Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,1)

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

📅 26.06.2025 Подробнее →

BDU:2025-07595 CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5) Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,7)

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю обойти ограничения безопасности и проводить межсайтовые сценарные атаки

📅 26.06.2025 Подробнее →

BDU:2025-07596 CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4) Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)

Уязвимость интерфейса GraphQL API программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю осуществить CSRF-атаку

📅 26.06.2025 Подробнее →

BDU:2025-07597 CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4) Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

📅 26.06.2025 Подробнее →

BDU:2025-07598 CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8) Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Уязвимость программной платформы интеграции данных IBM InfoSphere Information Server, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

📅 26.06.2025 Подробнее →

BDU:2025-07599 CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4) Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)

Уязвимость программной платформы интеграции данных IBM InfoSphere Information Server, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ на удаление данных

📅 26.06.2025 Подробнее →

BDU:2025-07600 CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1) Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Уязвимость SSL-VPN-портала операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю выполнить произвольный код

📅 26.06.2025 Подробнее →

BDU:2025-07601 CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9) Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,9) Критический уровень опасности (оценка CVSS 4.0 составляет 9,4)

Уязвимость микропрограммного обеспечения усилителей беспроводного сигнала Edimax EW-7438RPn Mini, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

📅 26.06.2025 Подробнее →

BDU:2025-07602 CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5) Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)