BDU:2026-01698
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,2)
Уязвимость службы Remote Access Connection Manager (RASMan) операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01699
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость пакета программ Microsoft Office, связанная с использованием ненадежных входных данных при принятии решений по безопасности, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2026-01700
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость компонента MSHTML операционных систем Windows, позволяющая нарушителю обойти функции безопасности
BDU:2026-01701
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2026-01702
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость диспетчера окон рабочего стола (Desktop Window Manager) операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2026-01703
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость функции h2v2_merged_upsample_internal() библиотеки libjpeg-turbo, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01704
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Уязвимость компонента JSON Web Token Handler программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-01705
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,8)
Уязвимость классов ManifestParser и AmazonS3 системы контроля версий Git на языке Java Eclipse JGit, позволяющая нарушителю проводить XXE-атаки
BDU:2026-01706
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,5)
Уязвимость функции toFixed() среды выполнения JavaScript-кода Rhino, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01707
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость библиотеки обработки JSON-данных Json-smart, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01708
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,5)
Низкий уровень опасности (оценка CVSS 4.0 составляет 2)
Уязвимость функции commonprefix() модуля pip языка программирования Python, позволяющая нарушителю получить доступ на добавление и изменение произвольных файлов
BDU:2026-01709
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,2)
Уязвимость компонента org.assertj.core.util.xml.XmlStringPrettyFormatter Java-библиотеки для написания проверок в модульных тестах AssertJ, позволяющая нарушителю проводить XXE-атаки
BDU:2026-01710
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость системы управления базами данных HyperSQL DataBase (HSQLDB), связанная с применением входных данных с внешним управлением для выбора классов, позволяющая нарушителю выполнить произвольный код
BDU:2026-01711
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость реализации алгоритма цифровой подписи EdDSA EdDSA-Java (ed25519-java), связанная с некорректной проверкой криптографической подписи EdDSA, позволяющая нарушителю подменить криптографическую подпись
BDU:2026-01712
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Уязвимость интерфейса командной строки программной платформы Node.js, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2026-01713
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость библиотеки node-tar программной платформы Node.js, позволяющая нарушителю получить доступ на изменение и запись произвольных файлов
BDU:2026-01714
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,1)
Уязвимость библиотеки node-tar программной платформы Node.js, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2026-01715
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,1)
Низкий уровень опасности (оценка CVSS 4.0 составляет 1,3)
Уязвимость функции expand() библиотеки juliangruber/brace-expansion программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01716
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость функции foregroundChild() библиотеки для поиска файлов и директорий Glob программной платформы Node.js, позволяющая нарушителю выполнить произвольный код
BDU:2026-01717
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Уязвимость библиотеки diff (jsdiff) программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании