BDU:2026-07550
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость инструментария для хранения и доставки содержимого контейнеров Distribution, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку
BDU:2026-07551
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость менеджера зависимостей Poetry языка программирования Python, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-07552
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость функции распространения инструментария для хранения и доставки содержимого контейнеров Distribution, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии
BDU:2026-07553
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Уязвимость системы управления производством DELMIA Apriso, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить привилегированный доступ к приложению
BDU:2026-07554
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Уязвимость функции formSetPassword() микропрограммного обеспечения маршрутизаторов TRENDnet TEW-432BRP, позволяющая нарушителю выполнить произвольный код
BDU:2026-07555
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
Уязвимость SCADA система от Delta Electronics DIAView, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2026-07556
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Уязвимость функции formResetStatistic() микропрограммного обеспечения маршрутизаторов TRENDnet TEW-432BRP, позволяющая нарушителю выполнить произвольный код
BDU:2026-07557
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Уязвимость функции formSetEnableWizard() микропрограммного обеспечения маршрутизаторов TRENDnet TEW-432BRP, позволяющая нарушителю выполнить произвольный код
BDU:2026-07558
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Уязвимость функции formPortFw() микропрограммного обеспечения маршрутизаторов TRENDnet TEW-432BRP, позволяющая нарушителю выполнить произвольный код
BDU:2026-07559
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
Уязвимость оптимизатора изображений IPX, разработанного Sharp и SVGO, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
BDU:2026-07560
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,5)
Уязвимость метода ConnectToSynactis элемента управления ActiveX Synactis PDF In-The-Box (PDF_IN_1.ocx), позволяющая нарушителю выполнить произвольный код
BDU:2026-07561
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Уязвимость функции formSysLog() микропрограммного обеспечения маршрутизаторов TRENDnet TEW-432BRP, позволяющая нарушителю выполнить произвольный код
BDU:2026-07562
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,4)
Уязвимость приложения Mocca Calendar, связанная с не экранироваными должным образом в модальном окне события полями цвета фона и текста, позволяющая нарушителю проводить межсайтовые сценарные атаки
BDU:2026-07563
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,4)
Уязвимость приложения Mocca Calendar, связанная с не экранироваными должным образом в модальном окне события полями цвета фона и текста, позволяющая нарушителю проводить межсайтовые сценарные атаки
BDU:2026-07564
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость программного обеспечения для загрузки файлов pyLoad, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии и выполнить код от имени root
BDU:2026-07565
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость функции qfq_reset_qdisc() в модуле net/sched/sch_qfq.c подсистемы управления трафиком net/sched ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07566
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,9)
Уязвимость парсера TOML для JavaScript, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»
BDU:2026-07567
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)
Уязвимость компонента SM2 Handler криптографической библиотеки C++ Botan, позволяющая нарушителю вызвать отказ в обслуживании и раскрыть конфиденциальную информацию
BDU:2026-07568
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость службы Platinum Host Service антивирусного программного средства Trend Micro Internet Security, позволяющая нарушителю выполнить произвольный код в контексте SYSTEM
BDU:2026-07569
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,1)
Уязвимость системы управления недвижимостью Real Estate Property Management System, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код