BDU:2026-07488
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)
Уязвимость механизма авторизации исполнителей рабочих процессов искусственного интеллекта Duo AI workflow runners программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2026-07489
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-07490
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость интерфейса Duo Workflows API программной платформы на базе git для совместной работы над кодом GitLab EE, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2026-07491
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,4)
Уязвимость функции Merge() программного средства создания самоуправляемых Git-репозиториев Gogs, позволяющая нарушителю выполнить произвольный код
BDU:2026-07492
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5)
Уязвимость механизма межпроцессного взаимодействия текстового редактора Notepad++, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07493
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость конфигурационного файла config.xml текстового редактора Notepad++, позволяющая нарушителю выполнить произвольный код
BDU:2026-07494
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость конфигурационного файла shortcuts.xml текстового редактора Notepad++, позволяющая нарушителю выполнить произвольный код
BDU:2026-07495
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость пакета golang.org/x/crypto/ssh библиотеки для языка программирования Go crypto, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07496
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость функции formPing() HTTP-сервера Boa микропрограммного обеспечения маршрутизаторов Tenda HG9, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2026-07497
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость функции formPing6() HTTP-сервера Boa микропрограммного обеспечения маршрутизаторов Tenda HG9, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2026-07498
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость HTTP-сервера Boa микропрограммного обеспечения маршрутизаторов Tenda HG9, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2026-07499
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)
Низкий уровень опасности (оценка CVSS 4.0 составляет 2,1)
Уязвимость функции sub_425A28() (/goform/DelFil) микропрограммного обеспечения маршрутизаторов Tenda 4G300, позволяющая нарушителю выполнить произвольные команды
BDU:2026-07500
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость функции sub_4151FC() встроенного веб-сервера boa (/boafrm/formVpnConfigSetup) микропрограммного обеспечения маршрутизаторов D-Link DIR-825M, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2026-07501
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость функции sub_414BA8() встроенного веб-сервера boa (/boafrm/formWanConfigSetup) микропрограммного обеспечения маршрутизаторов D-Link DIR-825M, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2026-07502
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость функции sub_453140() микропрограммного обеспечения маршрутизаторов D-Link DWR-M960, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2026-07503
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость функции sub_4237AC() микропрограммного обеспечения маршрутизаторов D-Link DWR-M960, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2026-07504
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость функции sub_462590() микропрограммного обеспечения маршрутизаторов D-Link DWR-M960, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2026-07505
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,9)
Уязвимость функции setTelnetCfg() (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения роутеров TOTOLINK A7100RU, позволяющая нарушителю выполнить произвольные команды
BDU:2026-07506
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,9)
Уязвимость функции setWiFiGuestCfg() (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения роутеров TOTOLINK A7100RU, позволяющая нарушителю выполнить произвольные команды
BDU:2026-07507
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,9)
Уязвимость функции setMiniuiHomeInfoShow() (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения роутеров TOTOLINK A7100RU, позволяющая нарушителю выполнить произвольные команды