BDU:2026-00090
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6)
Уязвимость компонента Cluster Metrics Handler набора инструментов для создания высококонкурентных, распределенных и отказоустойчивых приложений Akka, позволяющая нарушителю выполнить удаленный код
BDU:2026-00091
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,1)
Уязвимость компонента SparseMatrix фреймворка PowSyBl Core, позволяющая нарушителю повысить свои привилегии
BDU:2026-00092
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,8)
Уязвимость функции upload_to_input_dir фреймворка LightRAG, позволяющая нарушителю обойти ограничения безопасности
BDU:2026-00093
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость функции authenticate_user() системы для запуска и управления большими языковыми моделями LoLLMS (Lord of Large Language Multimodal Systems), позволяющая нарушителю перехватить учетную запись пользователя или повысить свои привилегии
BDU:2026-00094
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Уязвимость библиотеки mcp (MCP Python SDK), связанная с ошибкой обработки исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-00095
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Уязвимость библиотеки mcp (MCP Python SDK), связанная с ошибкой обработки исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-00096
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость программного обеспечения Multi-Router Looking Glass (MRLG), связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2026-00097
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость программного обеспечения Hashview, связанная с недостатком механизма восстановления пароля, позволяющая нарушителю получить доступ к учетной записи пользователя
BDU:2026-00098
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,8)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,1)
Уязвимость функции setDeferredReply сервера структур данных Valkey, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
BDU:2026-00099
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Уязвимость программного обеспечения для автоматизации маркетинга и управления взаимодействием с клиентами mautic, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2026-00100
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость библиотеки cpp-httplib, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-00101
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,3)
Уязвимость библиотеки cpp-httplib, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить атаку «контрабанда HTTP-запросов»
BDU:2026-00102
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,9)
Уязвимость библиотеки реализации алгоритмов постквантовой криптографии liboqs, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-00103
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость веб-менеджера для управления файлами и каталогами File Browser, связанная с обходом аутентификации в силу исходной ошибки, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-00104
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость библиотеки для работы с zip-файлами DotNetZip, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
BDU:2026-00105
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,9)
Уязвимость функции Crypto_TC_Prep_AAD библиотеки CryptoLib, связанная с чтением за пределами допустимого диапазона при анализе созданного файла, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-00106
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость сервера DICOM Orthanc, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-00107
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,2)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,9)
Уязвимость библиотеки на языке Rust для арифметических вычислений над эллиптическими кривыми curve25519‑dalek, связанная с удалением оптимизации при компиляции или удалением критичного кода, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
BDU:2026-00108
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,1)
Уязвимость функции pull_request_target библиотеки dag-factory, позволяющая нарушителю выполнить произвольный код
BDU:2026-00109
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,9)
Уязвимость библиотеки BentoML, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку