BDU:2025-06609
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Уязвимость программной платформы Desigo CC, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольный код путём отправки специально сформированных сетевых запросов
BDU:2025-06610
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
Уязвимость программного обеспечения управления системами безопасности и контроля доступа SiPass integrated, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным
BDU:2025-06611
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,7)
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
BDU:2025-06612
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость плагина "Сотбит: Расширенные отзывы", связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
BDU:2025-06613
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость плагина "Сотбит: Мультирегиональность", связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
BDU:2025-06614
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость плагина "Сотбит: Оригами", связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
BDU:2025-06615
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость компонента Request Handler фреймворка для создания веб-приложений на языке Java Apache Wicket, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06616
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,1)
Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-06617
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость платформы интеграции данных Apache InLong, связанная с недостатками механизма десериализации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-06618
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость распределённой системы управления базами данных Apache Cassandra, связанная с неправильной обработка привилегий, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-06619
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость инструмента для преобразований XML-файлов Apache XML Graphics FOP, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю проводить XXE-атаки
BDU:2025-06620
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,3)
Уязвимость плагина Apache Pulsar IO Kafka Connector и программного обеспечения Apache Pulsar IO Kafka Connect Adaptor, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-06621
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)
Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с недостатками используемых мер по защите структуры веб-страниц, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
BDU:2025-06622
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,3)
Уязвимость метода com.ilient.agentApi.LshwAgent#doPost программного обеспечения автоматизации службы поддержки и контроля аппаратного и программного обеспечения SysAid, позволяющая нарушителю проводить XXE-атаки
BDU:2025-06623
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Уязвимость реализации протокола telnet микропрограммного обеспечения Wi-Fi-чипсетов Quantenna, позволяющая нарушителю получить несанкционированный доступ к устройству
BDU:2025-06624
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость реализации протокола QUIC DNS-сервера CoreDNS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06460
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Уязвимость функции ksmbd_vfs_kern_path_locked() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-06461
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Уязвимость элемента управления вкладками «Tab Strip» браузера Google Chrome, позволяющая нарушителю подменить пользовательский интерфейс
BDU:2025-06462
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость программного интерфейса FileSystemAccess API браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки
BDU:2025-06463
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость службы обмена сообщениями Messages браузера Google Chrome операционных систем Android, позволяющая нарушителю проводить спуфинг-атаки