BDU:2026-04248
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость плагина LoadNinja сервера автоматизации Jenkins, связанная с хранением ключей в открытом виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-04249
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость встроенного интерфейса командной строки (CLI) сервера автоматизации Jenkins, позволяющая нарушителю реализовать CSWSH-атаку (Cross-Site WebSocket Hijacking)
BDU:2026-04250
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость сервера автоматизации Jenkins, связанная с некорректным определением символических ссылок перед доступом к файлу, позволяющая нарушителю записывать произвольные файлы
BDU:2026-04251
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Уязвимость функции formSetQosBand() (/goform/SetNetControlList) микропрограммного обеспечения маршрутизаторов Tenda AC21, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-04252
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,8)
Уязвимость системы запуска и управления большими языковыми моделями (LLM) AnythingLLM, связанная с недостатками механизма авторизации, позволяющая нарушителю просматривать и изменять настройки
BDU:2026-04253
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,7)
Уязвимость системы запуска и управления большими языковыми моделями (LLM) AnythingLLM, связанная с недостатками механизма авторизации, позволяющая нарушителю получить доступ на чтение, изменение и удаление данных
BDU:2026-04254
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,4)
Уязвимость функции ImportedPlugin.importCommunityItemFromUrl() системы запуска и управления большими языковыми моделями (LLM) AnythingLLM, позволяющая нарушителю выполнить произвольный код
BDU:2026-04255
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,7)
Уязвимость функции getTableSchemaSql() системы запуска и управления большими языковыми моделями (LLM) AnythingLLM, позволяющая нарушителю выполнить произвольные SQL-команды
BDU:2026-04256
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость системы запуска и управления большими языковыми моделями (LLM) AnythingLLM, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-04257
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,6)
Уязвимость сценария frontend/src/utils/chat/markdown.js системы запуска и управления большими языковыми моделями (LLM) AnythingLLM, позволяющая нарушителю проводить атаки межсайтового скриптинга (XSS)
BDU:2026-04258
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Уязвимость функции vos_strcpy() (/goform/exeCommand) микропрограммного обеспечения беспроводных точек доступа Tenda i12 , позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2026-04259
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Уязвимость функции formwrlSSIDget() (/goform/wifiSSIDget) микропрограммного обеспечения беспроводных точек доступа Tenda i12, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2026-04260
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Уязвимость функции formwrlSSIDget() (/goform/wifiSSIDget) микропрограммного обеспечения беспроводных точек доступа Tenda i12, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
BDU:2026-04261
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Уязвимость функции formwrlSSIDget() микропрограммного обеспечения беспроводных точек доступа Tenda W3, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-04262
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Уязвимость функции formwrlSSIDset() микропрограммного обеспечения беспроводных точек доступа Tenda W3, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-04263
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость функции __bio_release_pages() модуля block/bio.c поддержки блочного уровня ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-04264
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
Уязвимость функции btf_name_valid_section() модуля kernel/bpf/btf.c поддержки интерпретатора BPF ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
BDU:2026-04265
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость функции qsee_uefi_get_variable() модуля drivers/firmware/qcom/qcom_qseecom_uefisecapp.c драйвера поддержки прошивок ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-04266
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость функции dpll_device_get_by_id() модуля drivers/dpll/dpll_core.c драйвера поддержки DPLL ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-04267
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость функции set_freepointer() модуля mm/slub.c подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании