BDU:2026-06826
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость операционных систем Windows, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии
BDU:2026-06827
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Уязвимость модуля ngx_http_rewrite_module веб-серверов NGINX Plus и NGINX Open Source, позволяющая нарушителю выполнить произвольный код
BDU:2026-06828
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,6)
Уязвимость набора инструментов Microsoft Purview eDiscovery, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю повысить свои привилегии
BDU:2026-06829
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость системы идентификации FortiAuthenticator, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код
BDU:2026-06830
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8)
Уязвимость среды разработки приложений Microsoft Power Apps, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
BDU:2026-06831
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,8)
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Ecostruxure Machine Expert HVAC, связанная с хранением конфиденциальной информации в открытом виде, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2026-06832
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость графического редактора Adobe Illustrator, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-06833
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость графического редактора Adobe Illustrator, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
BDU:2026-06834
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость графического редактора Adobe Illustrator, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2026-06835
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость графического редактора Adobe Illustrator, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код
BDU:2026-06836
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,3)
Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю проводить спуфинг-атаки
BDU:2026-06837
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,3)
Уязвимость интеллектуального виртуального помощника Microsoft 365 Copilot, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю повысить свои привилегии
BDU:2026-06838
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 10)
Уязвимость облачной платформы для управления и защиты идентификационных данных Microsoft Entra ID (ранее Azure Active Directory), связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю проводить спуфинг-атаки
BDU:2026-06839
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость компонента Copilot Chat браузера Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-06840
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,6)
Уязвимость платформы для разработки, развёртывания и управления решениями на основе искусственного интеллекта Azure AI Foundry, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии
BDU:2026-06841
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,6)
Уязвимость корпоративной платформы Microsoft Teams, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-06842
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,6)
Уязвимость интерактивной среды оболочки на основе браузера Azure Cloud Shell, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю проводить спуфинг-атаки
BDU:2026-06843
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,3)
Уязвимость сервиса для аутентификации и управления токенами Microsoft Enterprise Security Token Service, связанная с ошибками при обработке информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-06844
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9)
Уязвимость службы автоматизации развёртывания и масштабирования для управляемых решений Apache Cassandra Azure Managed Instance, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
BDU:2026-06845
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость текстового редактора Microsoft Word пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с использованием файлов и каталогов, доступных внешним сторонам, позволяющая нарушителю раскрыть защищаемую информацию