BDU:2026-06907
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 10)
Уязвимость функции BaseHandler.getPrototypeOf() библиотеки vm2 пакетного менеджера NPM, позволяющая нарушителю обойти защитный механизм песочницы и выполнить произвольный код
BDU:2026-06908
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,9)
Уязвимость функции Module._load() встроенного модуля библиотеки vm2 пакетного менеджера NPM, позволяющая нарушителю выполнить произвольный код
BDU:2026-06909
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,6)
Уязвимость библиотеки vm2 пакетного менеджера NPM, связанная с ошибкой обработки исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-06910
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость функции Buffer.alloc() библиотеки vm2 пакетного менеджера NPM, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-06911
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,5)
Уязвимость функции path.resolve() библиотеки vm2 пакетного менеджера NPM, позволяющая нарушителю обойти защитный механизм песочницы и выполнить произвольный код
BDU:2026-06912
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость функции get_dumpable() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-06913
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость библиотеки vm2 пакетного менеджера NPM, позволяющая нарушителю выполнять произвольные команды
BDU:2026-06914
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 10)
Уязвимость библиотеки vm2 пакетного менеджера NPM, позволяющая нарушителю обойти защитный механизм песочницы
BDU:2026-06915
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Уязвимость библиотеки vm2 пакетного менеджера NPM, позволяющая нарушителю выполнять произвольные команды
BDU:2026-06916
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,7)
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
BDU:2026-06917
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,7)
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
BDU:2026-06918
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
Уязвимость конечной точки прикладного программного интерфейса /api/v1/build_public_tmp/{flow_id}/flow инструмента для создания и развёртывания агентов и рабочих процессов Langflow, позволяющая нарушителю выполнить произвольный код
BDU:2026-06919
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Уязвимость почтового сервера Microsoft Exchange Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить спуфинг-атаки
BDU:2026-06920
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,1)
Уязвимость платформы для автоматизации рабочих процессов N8n, связанная с недостатками процедуры авторизации, позволяющая нарушителю повторно использовать внешний ключ API и получить несанкционированный доступ к защищаемой информации
BDU:2026-06921
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,3)
Уязвимость функции Hosted Chat узла Chat Trigger платформы для автоматизации рабочих процессов N8n, позволяющая нарушителю получить несанкционированный доступ на чтение и изменение защищаемой информации
BDU:2026-06922
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость программного обеспечения VoIP-шлюза Телеком MG, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код с правами root
BDU:2026-06923
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость программного обеспечения VoIP-шлюза Телеком MG, связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить обойти проверку сеансовой аутентификации и перезаписать конфигурацию шлюза
BDU:2026-06924
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Уязвимость механизма MCP Client Registration платформы для автоматизации рабочих процессов N8n, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-06925
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
Уязвимость компонентов Snowflake Node и MySQL Node платформы для автоматизации рабочих процессов N8n, позволяющая получить несанкционированный доступ на чтение, изменение и удаление защищаемой информации
BDU:2026-06926
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
Уязвимость функций row:search() и row:get() компонента SeaTable Node платформы для автоматизации рабочих процессов N8n, позволяющая получить несанкционированный доступ к защищаемой информации