BDU:2026-01014
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость информационной системы openSIS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы
BDU:2026-01015
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)
Уязвимость микропрограммного обеспечения IP-камер Reolink WiFi, связанная с незащищённым хранением конфиденциальной информации, позволяющая нарушителю выполнить произвольные команды
BDU:2026-01016
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,6)
Уязвимость сервера протокола MCP codehooks-mcp-server, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
BDU:2026-01017
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
BDU:2026-01018
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01019
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01020
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7.8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7.5)
Уязвимость JWT-библиотеки Jose4j, связанная с неправильной защитой токенов безопасности, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01021
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,7)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Уязвимость библиотеки клиентских инструментов для платформы мониторинга sentry-sdk, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-01022
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость утилиты qemu-img агента для взаимодействия между системой Ironic и физическим оборудованием Ironic Python Agent (IPA), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-01023
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость демона RGW системы хранения данных Ceph, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-01024
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Уязвимость библиотеки клиентских инструментов для платформы мониторинга sentry-sdk, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-01025
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,7)
Уязвимость пользовательского интерфейса платформы управления мобильными устройствами Telpo MDM, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
BDU:2026-01026
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7)
Уязвимость административной панели платформы управления мобильными устройствами Telpo MDM, связаная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку
BDU:2026-01027
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,4)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,1)
Уязвимость системы для управления внутренними сервисами и автоматизации бизнес-процессов IntraService, позволяющая нарушителю получить доступ к учетной записи пользователя
BDU:2026-01028
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,7)
Уязвимость функции path.join() менеджера пакетов pnpm, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии
BDU:2026-01029
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,7)
Уязвимость функций fs.statSync() и fs.readFileSync() сценария store/cafs/src/addFilesFromDir.ts менеджера пакетов pnpm, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-01030
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость менеджера пакетов pnpm, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записывать произвольные файлы
BDU:2026-01031
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,3)
Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Tenda W30E, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
BDU:2026-01032
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,1)
Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Tenda W30E, позволяющая нарушителю получить несанкционированный доступ на чтение данных
BDU:2026-01033
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,8)
Уязвимость микропрограммного обеспечения маршрутизаторов Tenda W30E, связанная с раскрытием информации посредством кэширования браузера, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации