BDU:2026-04948
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
Уязвимость программного обеспечения для мониторинга и управления сетевой безопасностью ESAFENET DSM, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды
BDU:2026-04949
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Уязвимость метода ApacheCookie_parse межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольные команды
BDU:2026-04950
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость компонента ServiceWorkers браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности
BDU:2026-04951
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,8)
Уязвимость библиотеки доступа к HTTP серверам LibSoup, связанная с непринятием мер по нейтрализации последовательностей CRLF, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-04952
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,8)
Уязвимость библиотеки доступа к HTTP серверам LibSoup, связанная с непринятием мер по нейтрализации последовательностей CRLF, позволяющая нарушителю внедрять произвольные HTTP-заголовки
BDU:2026-04953
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Уязвимость библиотеки доступа к HTTP серверам LibSoup, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-04954
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость функции soup_filter_input_stream_read_line() библиотеки доступа к HTTP серверам LibSoup, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-04955
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,8)
Уязвимость компонента WebSocket библиотеки доступа к HTTP серверам LibSoup, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-04956
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость технологии WebRTC браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-04957
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,6)
Уязвимость функции md4sum() компонента NTLM библиотеки доступа к HTTP серверам LibSoup, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-04958
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,6)
Уязвимость библиотеки доступа к HTTP серверам LibSoup, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2026-04959
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Уязвимость библиотеки доступа к HTTP серверам LibSoup, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-04960
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)
Уязвимость функций png_write_image_16bit() и png_write_image_8bit() библиотеки для работы с растровой графикой в формате PNG Libpng, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-04961
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость компонента Media браузера Google Chrome операционных систем Android, позволяющая нарушителю получить доступ на чтение и изменение данных
BDU:2026-04962
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7)
Уязвимость веб-интерфейса управления операционной системы PAN-OS, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольные команды
BDU:2026-04963
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость компонента CSS браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-04964
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость компонента WebSockets браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности
BDU:2026-04965
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Уязвимость компонента WebML браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-04966
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-04967
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании