BDU:2026-06927
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,6)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
Уязвимость компонента Oracle Database Node платформы для автоматизации рабочих процессов N8n, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к защищаемой информации
BDU:2026-06928
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,1)
Уязвимость модуля Python Task Runner платформы для автоматизации рабочих процессов N8n, позволяющая нарушителю обойти защитный механизм песочницы и выполнить произвольный код
BDU:2026-06929
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код
BDU:2026-06930
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость фреймворка для создания веб-приложений на языке Java Apache Wicket, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю читать произвольные файлы
BDU:2026-06931
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Уязвимость сервера приложений Apache Tomcat, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2026-06932
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость сервера приложений Apache Tomcat, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
BDU:2026-06933
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)
Уязвимость сервера приложений Apache Tomcat, связанная с переадресацией url на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный url-адрес
BDU:2026-06934
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость компонента Cast браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
BDU:2026-06935
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость компонента Runtime браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
BDU:2026-06936
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость компонента WebRTC браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
BDU:2026-06937
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость компонента PresentationAPI браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
BDU:2026-06938
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость компонента MediaRecording браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
BDU:2026-06939
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость компонента Cookies браузера Google Chrome, позволяющая нарушителю повысить свои привилегии
BDU:2026-06940
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,6)
Уязвимость веб-браузера Google Chrome операционных систем iOS, позволяющая нарушителю повысить свои привилегии
BDU:2026-06941
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,4)
Уязвимость компонента Downloads браузера Google Chrome, позволяющая нарушителю повысить свои привилегии
BDU:2026-06942
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость компонента WebCodecs веб-браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2026-06943
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость программного обеспечения для хранения и анализа распределенных трассировок Grafana Tempo, связанная с хранением информации в открытом виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-06944
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6)
Уязвимость оркестратора приложений Nomad, связанная с некорректным определением символических ссылок перед доступом к файлу, позволяющая нарушителю получить доступ на чтение и запись произвольных файлов
BDU:2026-06945
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6)
Уязвимость драйвера задач exec2 для Nomad, связанная с некорректным определением символических ссылок перед доступом к файлу, позволяющая нарушителю получить доступ на чтение и запись произвольных файлов
BDU:2026-06946
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость оркестратора приложений Nomad, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю выполнить произвольный код