BDU:2025-16385
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Уязвимость плагина Malcure Malware Scanner системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код
BDU:2025-16386
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость компонента Devnex Addons плагина WordPress Elementor, позволяющая нарушителю оказать воздействие на конциденциальность, целостность и доступность защиаемой информации
BDU:2025-16387
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость функции verify_field_val() плагина интеграции Integration for Contact Forms and Google Sheets системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2025-16388
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,1)
Уязвимость системы обнаружения и предотвращения вторжений Wazuh, связанная с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»), позволяющая нарушителю повысить свои привилегии
BDU:2025-16389
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость программного обеспечения для очистки и оптимизации системы Trend Micro Cleaner One Pro, связанная с ошибками при обработке файлов с расширением .LNK (ярлыков), позволяющая нарушителю повысить свои привилегии и получить доступ на удаление файлов
BDU:2025-16390
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость средства хранения паролей Trend Micro Password Manager, связанная с некорректным определением ссылки перед доступом к файлу, позволяющая нарушителю повысить свои привилегии
BDU:2025-16391
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость функции GetGroupFilteredUsers сервера PolicyServer средства шифрования данных Trend Micro Endpoint Encryption (TMEE), позволяющая нарушителю повысить свои привилегии
BDU:2025-16392
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,7)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,7)
Уязвимость функции ProcessWhereClause сервера PolicyServer средства шифрования данных Trend Micro Endpoint Encryption (TMEE), позволяющая нарушителю повысить свои привилегии
BDU:2025-16393
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость функции run_unpack() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16394
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость функции mnt_ns_from_dentry() компонента fanotify ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16395
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Уязвимость функции hfsplus_uni2asc() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16396
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Уязвимость платформы на базе искуственного интеллекта LibreChat, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16397
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,7)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,9)
Уязвимость компонента ubusd встраиваемой операционной системы OpenWrt, позволяющая нарушителю выполнить произвольный код
BDU:2025-16398
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,2)
Уязвимость платформы на базе искуственного интеллекта LibreChat, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-16399
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость адаптера Express библиотеки маршрутизации React Router react-фреймворка Remix, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16400
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость компонента llama_index класса для чтения данных JSON по токенам JSONReader, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16401
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,3)
Уязвимость системы для управления идентификацией пользователей и групп OpenText Directory Services, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
BDU:2025-16402
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Уязвимость функции pps_register_cdev() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16403
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Уязвимость компонента n_gsm ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-16404
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Уязвимость функции dst_dev_rcu() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании