BDU:2025-06909
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,7)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,7)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,1)
Уязвимость системы электронного обучения и управления контентом Chamilo LMS, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде ОС, позволяющая нарушителю выполнять произвольные SQL-запросы
BDU:2025-06910
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,7)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,7)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,1)
Уязвимость системы электронного обучения и управления контентом Chamilo LMS, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде ОС, позволяющая нарушителю выполнять произвольные SQL-запросы
BDU:2025-06911
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,6)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,8)
Уязвимость системы электронного обучения и управления контентом Chamilo LMS, связанная с недостатками механизма десериализации, используемых в команде ОС, позволяющая нарушителю создавать объекты произвольных классов
BDU:2025-06912
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,7)
Уязвимость системы электронного обучения и управления контентом Chamilo LMS, связанная с недостаточной проверкой поступающих запросов, используемых в команде ОС, позволяющая нарушителю выполнять произвольные HTTP-запросы
BDU:2025-06918
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,7)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,4)
Уязвимость драйвера AsIO3.sys программного обеспечения для управления и настройки устройств Asus Armoury Crate, позволяющая нарушителю повысить свои привилегии в операционной системе Windows до уровня SYSTEM
BDU:2025-06919
CVSS Нет опасности (базовая оценка CVSS 2.0 составляет 0)
Нет опасности уровень опасности (базовая оценка CVSS 3.1 составляет 0)
Нет опасности уровень опасности (оценка CVSS 4.0 составляет 0)
Уязвимость отклонена
BDU:2025-06925
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Уязвимость функции setWizardCfg() (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения маршрутизаторов TOTOLINK T10, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-06926
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,6)
Уязвимость веб-инструмента управления ИТ-услугами iTop, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
BDU:2025-06939
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,1)
программного средства Network Configuration Manager (NCM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
BDU:2025-06940
CVSS Нет опасности (базовая оценка CVSS 2.0 составляет 0)
Нет опасности уровень опасности (базовая оценка CVSS 3.1 составляет 0)
Нет опасности уровень опасности (оценка CVSS 4.0 составляет 0)
XWiki (Позитивы) Отклонена
BDU:2025-06941
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный javascript-код
BDU:2025-06942
CVSS Нет опасности (базовая оценка CVSS 2.0 составляет 0)
Нет опасности уровень опасности (базовая оценка CVSS 3.1 составляет 0)
Нет опасности уровень опасности (оценка CVSS 4.0 составляет 0)
XWiki (Позитивы) Отклонена
BDU:2025-06943
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7)
Уязвимость программного обеспечения для видеоконференций Контур.Толк для macOS, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к системе
BDU:2025-06810
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,4)
Уязвимость программного продукта для идентификации, моделирования и визуализации архитектуры приложений в реальном времени IBMTivoli Application Dependency Discovery Manager (TADDM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю реализовать межсайтовые сценарные атаки
BDU:2025-06811
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость веб-интерфейса платформ управления рисками на предприятии IBM OpenPages и IBM OpenPages with Watson, позволяющая нарушителю перехватить сеанс пользователя
BDU:2025-06812
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость веб-интерфейса платформ управления рисками на предприятии IBM OpenPages и IBM OpenPages with Watson, позволяющая нарушителю осуществить CSRF-атаку
BDU:2025-06813
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
Уязвимость веб-интерфейса платформ управления рисками на предприятии IBM OpenPages и IBM OpenPages with Watson, позволяющая нарушителю проводить XXE-атаки
BDU:2025-06814
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)
Уязвимость веб-интерфейса платформ управления рисками на предприятии IBM OpenPages и IBM OpenPages with Watson, позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2025-06815
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Уязвимость веб-интерфейса платформ управления рисками на предприятии IBM OpenPages и IBM OpenPages with Watson, позволяющая нарушителю выполнить произвольный HTML-код
BDU:2025-06816
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость веб-интерфейса платформ управления рисками на предприятии IBM OpenPages и IBM OpenPages with Watson, позволяющая нарушителю оказать воздействие на целостность защищаемой информации