BDU:2026-05245
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,5)
Уязвимость режима allowlist ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), позволяющая нарушителю выполнить произвольные команды
BDU:2026-05246
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)
Уязвимость программного обеспечения управления аккаунтами JetBrains Hub, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю обойти существующие механизмы безопасности
BDU:2026-05247
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Низкий уровень опасности (оценка CVSS 4.0 составляет 2,3)
Уязвимость ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю обойти существующие механизмы безопасности
BDU:2026-05248
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
Уязвимость функции validateBindMounts() ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), позволяющая нарушителю обойти существующие механизмы безопасности
BDU:2026-05249
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,8)
Уязвимость пакета shell-env ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), позволяющая нарушителю выполнить произвольный код
BDU:2026-05250
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,4)
Уязвимость функции web_search() ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), позволяющая нарушителю осуществить SSRF-атаку
BDU:2026-05251
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,8)
Уязвимость расширения Lobster ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot) операционных систем Windows, позволяющая нарушителю выполнить произвольные команды
BDU:2026-05252
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,5)
Уязвимость функции setDdnsCfg (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения роутеров Totolink A7100RU, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольные команды
BDU:2026-05253
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,5)
Уязвимость функции setNtpCfg (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения роутеров Totolink A7100RU, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольные команды
BDU:2026-05254
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,5)
Уязвимость функции setFirewallType (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения роутеров Totolink A7100RU, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольные команды
BDU:2026-05255
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,5)
Уязвимость функции setRemoteCfg (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения роутеров Totolink A7100RU, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольные команды
BDU:2026-05256
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,5)
Уязвимость функции setScheduleCfg (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения роутеров Totolink A7100RU, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольные команды
BDU:2026-05257
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,5)
Уязвимость функции CsteSystem (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения роутеров Totolink A7100RU, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольные команды
BDU:2026-05258
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Уязвимость компонента NFSv4.0 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-05259
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость системы управления серверами Cockpit, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
BDU:2026-05260
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
Уязвимость компонента Rfc5424Layout библиотеки журналирования Apache Log4j Core, позволяющая нарушителю оказать влияние на целостность защищаемой информации
BDU:2026-05261
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость платформ хранения данных Dell Elastic Cloud Storage и Dell ObjectScale, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии
BDU:2026-05262
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,3)
Уязвимость службы PowerProtect Agent Service программного обеспечения централизованного управления резервным копированием и восстановлением данных PowerProtect Data Manager, позволяющая нарушителю раскрыть конфиденциальную информации
BDU:2026-05263
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,4)
Уязвимость операционной системы Dell PowerScale OneFS, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2026-05264
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,7)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,6)
Уязвимость операционной системы Dell PowerScale OneFS, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии