BDU:2026-07185
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,5)
Уязвимость средства управления ключами и сертификатами Trust Protection Foundation (TPF), связанная с раскрытием системных данных неавторизованным лицам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-07186
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Уязвимость функции qcom_smmu_def_domain_type() в модуле drivers/iommu/arm/arm-smmu/arm-smmu-qcom.c драйвера IOMMU ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-07187
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,2)
Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю реализовать атаку типа «человек посередине» и выполнить произвольный код
BDU:2026-07188
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
Уязвимость функции get_tool_by_id() веб-интерфейса на базе искуственного интеллекта Open WebUI, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-07189
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость программного средства для взаимодействия с серверами cURL, связанная с обходом аутентификации в силу исходной ошибки, позволяющая нарушителю повысить свои привилегии
BDU:2026-07190
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость асинхронной сетевой библиотеки Tornado, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07191
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость прокси-сервера Squid, связанная с неправильной блокировкой ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07192
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с отсутствием авторизации, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07193
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Уязвимость HTTP-клиента aiohttp, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-07194
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Уязвимость режима Central Browser modeинструмента мониторинга Glances, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-07195
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,7)
Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с неограниченной загрузкой файлов опасного типаI, позволяющая нарушителю обойти существующие механизмы безопасности и загружать произвольные файлы
BDU:2026-07196
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с механизмом ограничения доступа для API-ключей, позволяющая нарушителю обойти существующие механизмы безопасности и получить несанкционированный доступ к защищаемой информации
BDU:2026-07197
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с отсутствием проверки разрешений, позволяющая нарушителю получить доступ на чтение, изменение данных, повысить свои привилегии и выполнить произвольный код
BDU:2026-07198
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,5)
Уязвимость функции validate_url() (backend/open_webui/retrieval/web/utils.py) веб-интерфейса на базе искуственного интеллекта Open WebUI, позволяющая нарушителю осуществить SSRF-атаку
BDU:2026-07199
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,5)
Уязвимость функции validate_url() (backend/open_webui/retrieval/web/utils.py) веб-интерфейса на базе искуственного интеллекта Open WebUI, позволяющая нарушителю осуществить SSRF-атаку
BDU:2026-07200
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,7)
Уязвимость почтового клиента RoundCube Webmail, связанная с включением функций из недостоверной контролируемой области, позволяющая нарушителю выполнить произвольный код
BDU:2026-07201
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Уязвимость функции генерации PDF-файлов веб-интерфейса на базе искуственного интеллекта Open WebUI, позволяющая нарушителю осуществить SSRF-атаку
BDU:2026-07202
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Уязвимость функции _process_picture_url() (backend/open_webui/utils/oauth.py) веб-интерфейса на базе искуственного интеллекта Open WebUI, позволяющая нарушителю осуществить SSRF-атаку
BDU:2026-07203
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)
Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
BDU:2026-07204
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,2)
Уязвимость программного обеспечения Blitz Identity Provider, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)