BDU:2026-06856
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,4)
Уязвимость текстового редактора Microsoft Word, пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с разыменованием недоверенного указателя, позволяющая нарушителю выполнить произвольный код
BDU:2026-06857
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость программного средства управления серверами и виртуальными машинами Azure Connected Machine Agent, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии
BDU:2026-06858
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,3)
Уязвимость компонента Hyper-V операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2026-06859
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость компонента Graphics операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2026-06860
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость расширения GitHub Copilot редактора исходного кода Microsoft Visual Studio Code, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2026-06861
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,4)
Уязвимость текстового редактора Microsoft Word, пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код
BDU:2026-06862
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8)
Уязвимость драйвера Kernel-Mode Driver операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2026-06863
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость компонента DNS Client операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2026-06864
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,7)
Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности
BDU:2026-06865
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Уязвимость плагинов Microsoft Confluence SAML SSO plugin, Microsoft JIRA SAML SSO plugin, связанная с неправильной реализацией алгоритма аутентификации, позволяющая нарушителю повысить свои привилегии
BDU:2026-06866
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,9)
Уязвимость облачной платформы создания и запуска автоматизированных рабочих процессов Azure Logic App операционных систем Windows, позволяющая нарушителю повысить привилегии
BDU:2026-06867
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость расширения Azure Monitor Agent Metrics Extension, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю повысить свои привилегии
BDU:2026-06868
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость платформы для автоматизации рабочих процессов N8n, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю выполнить произвольный код
BDU:2026-06869
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость платформы для автоматизации рабочих процессов N8n, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю выполнить произвольный код
BDU:2026-06870
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Уязвимость программной платформы .NET Core, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю записать произвольные файлы
BDU:2026-06871
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость служб Cryptographic Services операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2026-06872
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,6)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,8)
Уязвимость компонента MCP OAuth платформы для автоматизации рабочих процессов N8n, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
BDU:2026-06873
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,3)
Уязвимость набора инструментов для проектирования и моделирования Siemens Solid Edge, позволяющая нарушителю выполнить произвольный код
BDU:2026-06874
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость платформы автоматизации Power Automate for Desktop, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2026-06875
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость функции Data Deduplication сервера Windows Server, позволяющая нарушителю повысить свои привилегии