BDU:2026-01825
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8)
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатком в механизме подтверждения источника, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-01826
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость компонента WebGPU браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01827
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость функции конфиденциальности Fenced Frames браузера Google Chrome, позволяющая нарушителю осуществить подмену пользовательского интерфейса
BDU:2026-01828
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость компонента Animation браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
BDU:2026-01829
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость компонента PictureInPicture браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
BDU:2026-01830
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Уязвимость компонента File input браузера Google Chrome, позволяющая нарушителю осуществить подмену пользовательского интерфейса
BDU:2026-01831
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,2)
Уязвимость технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), связанная с разыменованием указателей, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01832
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,6)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Уязвимость технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01833
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,1)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,6)
Уязвимость технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), связанная с чтением за пределами допустимого диапазона в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-01834
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,7)
Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet серии E810, связанная с недостаточной обработкой исключений, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01835
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,3)
Низкий уровень опасности (оценка CVSS 4.0 составляет 2)
Уязвимость драйвера ESXi base микропрограммного обеспечения сетевых контроллеров Intel 800 Series, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-01836
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость микропрограммного обеспечения графических процессоров Imagination, позволяющая нарушителю выполнить произвольный код
BDU:2026-01837
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость микропрограммного обеспечения графических процессоров Imagination, позволяющая нарушителю извлечь данные из локальной памяти GPU
BDU:2026-01838
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость драйверов графических процессоров NVIDIA NVS, Quadro, NVIDIA RTX, GeForce, связанная с разыменованием указателей, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01839
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Уязвимость функции blocked_path() пакета Python для создания приложений для моделей машинного обучения Gradio, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-01840
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), связанная с отсутствием проверки корректности принимаемых запросов, позволяющая нарушителю получить несанкционированный доступ к системе и выполнить произвольный код
BDU:2026-01841
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9)
Уязвимость компонента Updater облачной платформы управления контейнерами Arcane, позволяющая нарушителю выполнить произвольный код
BDU:2026-01842
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,4)
Уязвимость функции ws_user_gerList() сценария pwg.users.php системы управления контентом Piwigo, позволяющая нарушителю проводить SQL-инъекции
BDU:2026-01843
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость функции loadRLE() загрузчика TGA-изображений (PluginTARGA.cpp) графической библиотеки Freeimage, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2026-01844
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,6)
Уязвимость сервиса безопасности Advanced DNS Security (ADNS) операционной системы PAN-OS, позволяющая нарушителю вызвать отказ в обслуживании