BDU:2026-04342
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость функции process_got_section_contents программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-04343
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Уязвимость функциональности парсинга Nicolet WFT библиотеки обработки медицинских сигналов libbiosig, позволяющая нарушителю выполнить произвольный код
BDU:2026-04344
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость функции ks_wlan_set_encode_ext() модуля drivers/staging/ks7010/ks_wlan_net.c поддержки дополнительных устройств ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-04345
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость функциональности анализа Intan CLP библиотеки обработки медицинских сигналов libbiosig, позволяющая нарушителю выполнить произвольный код
BDU:2026-04346
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость функции mousevsc_on_receive() модуля drivers/hid/hid-hyperv.c драйвера подсистемы устройств пользовательского интерфейса ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-04347
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
Уязвимость функции extract pictures() программного обеспечения электронной библиотеки Calibre, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти существующие механизмы безопасности и выполнить произвольный код
BDU:2026-04348
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
Уязвимость программного обеспечения электронной библиотеки Calibre, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код и вызвать отказ в обслуживании
BDU:2026-04349
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,8)
Уязвимость сборщика модулей Rollup, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю выполнить произвольный код
BDU:2026-04350
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Уязвимость веб-сервера Coturn, связанная с ошибками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-04351
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость функции downloadToDir() библиотеки FTP-клиента basic-ftp программной платформы Node.js, позволяющая нарушителю выполнить произвольный код
BDU:2026-04352
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Уязвимость реализации JOSE библиотеки Authlib для серверов OAuth и OpenID Connect, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю выполнить произвольный код
BDU:2026-04353
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Уязвимость функции _create_query_function() прикладного программного интерфейса программного обеспечения анализа и управления сбоями OpenStack Vitrage, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-04354
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,2)
Уязвимость реализации JOSE библиотеки Authlib для серверов OAuth и OpenID Connect, связанная с неправильной проверкой значения целостности, позволяющая нарушителю обойти существующие механизмы безопасности
BDU:2026-04355
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,7)
Уязвимость реализации JOSE библиотеки Authlib для серверов OAuth и OpenID Connect, связанная с ошибками проверки криптографической подписи, позволяющая нарушителю обойти существующие механизмы безопасности
BDU:2026-04356
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Уязвимость функции self.config.as_dict() прикладного программного интерфейса инструмента мониторинга Glances, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-04357
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Уязвимость класса SoupAuthDomainDigest библиотеки доступа к HTTP серверам LibSoup, позволяющая нарушителю получить несанкционированный доступ защищаемой информации
BDU:2026-04358
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Уязвимость мультиплексора Yamux, связанная с недостаточной обработкой исключений, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-04359
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Уязвимость инструмента мониторинга Glances, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-04360
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость реализации JWT в Python PyJWT, связанная с недостаточной проверкой подлинности данных, содержащих дефекты, позволяющая нарушителю обойти существующие механизмы безопасности
BDU:2026-04361
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Уязвимость программного средства для взаимодействия с серверами cURL, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации