BDU:2026-04821
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
Уязвимость модуля ngx_stream_ssl_module HTTP-сервера NGINX Plus и NGINX Open Source, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
BDU:2026-04822
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,7)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,3)
Уязвимость модуля ngx_mail_smtp_module HTTP-сервера NGINX Plus и NGINX Open Source, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2026-04823
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код
BDU:2026-04824
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Inference Server, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-04825
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,7)
Уязвимость системы управления сетевой инфраструктурой Cisco Catalyst Center (ранее Cisco DNA Center), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или повысить свои привилегии
BDU:2026-04826
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,5)
Уязвимость файла /goform/formConfigDnsFilterGlobal микропрограммного обеспечения сетевых устройств UTT 1200GW, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-04827
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,5)
Уязвимость функции formFtpServerDirConfig() микропрограммного обеспечения маршрутизаторов UTT 520W, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-04828
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,5)
Уязвимость функции formGroupConfig() микропрограммного обеспечения маршрутизаторов UTT HiPER 810G, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-04829
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,5)
Уязвимость функции formTaskEdit() микропрограммного обеспечения маршрутизаторов UTT HiPER 810G, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-04830
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,5)
Уязвимость функции ConfigAdvideo() микропрограммного обеспечения маршрутизаторов UTT HiPER 810G, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-04831
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,5)
Уязвимость функции formArpBindConfig() микропрограммного обеспечения сетевых устройств UTT 1200GW, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-04832
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,5)
Уязвимость функции formConfigCliForEngineerOnly() микропрограммного обеспечения маршрутизаторов UTT 520W, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-04833
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,5)
Уязвимость функции setGameSpeedCfg микропрограммного обеспечения роутеров TOTOLink A7100RU, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-04834
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость программного средства защиты конечных точек Crowdstrike Falcon, связанная с недостатком в механизме подтверждения источника, позволяющая нарушителю удалять произвольные файлы
BDU:2026-04835
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,9)
Уязвимость функции memcmp программной платформы Node.js, связанная с недостаточным сравнением, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-04836
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Уязвимость программной платформы Node.js, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
BDU:2026-04837
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,3)
Уязвимость программной платформы Node.js, связанная с истощением дескриптора файлов, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2026-04838
CVSS Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,3)
Уязвимость функции fs.realpathSync.native() программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-04839
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,9)
Уязвимость программной платформы Node.js, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-04840
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость программной платформы Node.js, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании