BDU:2026-07265
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость библиотеки Python для работы с PDF файлами PyPDF, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07266
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость библиотеки pyasn1 языка программирования Python, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07267
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость HTTP-клиента aiohttp, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07268
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость библиотеки minimatch программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07269
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость библиотеки minimatch программной платформы Node.js, связанная с использованием регулярного выражения c неэффективной вычислительной сложностью, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07270
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость HTTP-клиента aiohttp, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-07271
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость библиотеки libssh, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2026-07272
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,2)
Уязвимость прокси-сервера DNS операционной системы PAN-OS, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2026-07273
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость реализации сетевого протокола RDS ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии и вызвать отказ в обслуживании
BDU:2026-07159
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Уязвимость функции GlancesServersList.get_servers_list() прикладного программного интерфейса инструмента мониторинга Glances, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-07160
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Уязвимость модуля экспорта DuckDB инструмента мониторинга Glances, позволяющая нарушителю выполнить произвольный код
BDU:2026-07161
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Уязвимость функции secure_popen() инструмента мониторинга Glances, позволяющая нарушителю выполнить произвольные команды
BDU:2026-07162
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,9)
Уязвимость веб- интерфейса инструмента мониторинга Glances, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-07113
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость функции setcred() ядра операционных систем FreeBSD, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии или вызвать отказ в обслуживании
BDU:2026-07114
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость прикладного программного интерфейса ядра CMS-системы Drupal, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2026-07115
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,7)
Уязвимость функции check_ocsp_response() библиотеки GnuTLS, позволяющая нарушителю обойти существующие механизмы безопасности
BDU:2026-07116
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,4)
Уязвимость функции compare_strings() библиотеки GnuTLS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-07117
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,9)
Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
BDU:2026-07118
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,2)
Уязвимость средства централизованного управления сетью Prisma SD-WAN ION, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю реализовать атаку типа «человек посередине»
BDU:2026-07119
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,1)
Уязвимость веб-интерфейса операционной системы PAN-OS, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольные команды