Пк "ald Pro"
Уязвимости
31
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
—
Распределение по критичности
Критический
0
Высокий
12
Средний
16
Низкий
3
Также сопоставлено как (исходные строки): пк "ald pro"
Топ уязвимостей
BDU:2021-01776Уязвимость компонента scan.c VNC-сервера X11vnc связана с отсутствием механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2025-06343Уязвимость платформы для мониторинга и наблюдения Grafana связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
BDU:2022-00756Уязвимость реализации модуля Class Cleaner библиотеки для обработки разметки XML и HTML Lxml связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки с помощью специально созданных SVG-файлов
BDU:2025-10868Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к системе от имени произвольного пользователя
BDU:2025-10848Уязвимость метода _minion_event мастера системы управления конфигурациями и удалённого выполнения операций Salt связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды
BDU:2025-14687Уязвимость программного комплекса «ALD Pro», связанная с некорректно установленными правами доступа в службе каталогов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к ключам kerberos других учетных записей, используя избыточные права на чтение атрибутов в записях LDAP каталога.
BDU:2024-04877Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt связана с созданием URL-адресов, приводящее к обходу каталога на сервере. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
BDU:2025-06809Уязвимость компонента Custom Frontend Plugin платформы для мониторинга и наблюдения Grafana связана с неправильной нейтрализацией ввода во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки (XSS)
BDU:2025-10869Уязвимость метода recv_file системы управления конфигурациями и удалённого выполнения операций Salt связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2025-08472Уязвимость функции parse.ParseUnverified() библиотеки для работы с веб-токенами golang-jwt языка программирования Go связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, раскрыть защищаемую информацию
BDU:2025-01019Уязвимость функции sqlparse.parse() модуля парсера SQL для Python Sqlparse связана с неконтролируемой рекурсией при обработке сильно вложенного списка. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2025-01012Уязвимость библиотеки для обработки разметки XML и HTML Lxml связана с ошибками разыменования указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2025-07172Уязвимость плагина для визуализации данных в системе мониторинга Grafana XY Chart Plugin существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку типа DOM-based XSS
BDU:2025-10845Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю повысить привилегии и выполнить произвольные команды
BDU:2024-04211Уязвимость функции idna.encode() интернационализированного доменна имен в приложениях (IDNA) связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2025-10849Уязвимость компонента salt.auth.pki системы управления конфигурациями и удалённого выполнения операций Salt связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации
BDU:2025-10867Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt связана с некорректной проверкой входных данных переменной tgt_env. Эксплуатация уязвимости может позволить нарушителю манипулировать структурами данных
BDU:2025-14668Уязвимость библиотеки реализации асинхронных веб-сокетов и RPC-взаимодействий Autobahn связана с недостаточной проверкой и фильтрацией входных данных, используемых для формирования HTTP-заголовков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить произвольные заголовки в HTTP-ответ
BDU:2025-03458Уязвимость метода web.static(..., show_index=True) HTTP-клиента aiohttp связана с недостаточной очисткой данных, предоставленных пользователем на страницах индекса для обработки статических файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказывать воздействие на конфиденциальность и целостность системы
BDU:2021-03620Уязвимость модуля clean библиотеки для обработки разметки XML и HTML Lxml связана с некорректной имитацией браузера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации
BDU:2021-03144Уязвимость библиотеки для очистки HTML на основе разрешённых списков Bleach существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2021-03119Уязвимость класса Cleaner библиотеки для обработки разметки XML и HTML Lxml связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный Java Script-код
BDU:2025-10847Уязвимость метода pub_ret системы управления конфигурациями и удалённого выполнения операций Salt связана с недостаточной проверкой входных данных при обработке параметра jid. Эксплуатация уязвимости может позволить нарушителю обойти установленные ограничения безопасности
BDU:2025-10844Уязвимость функции VirtKey системы управления конфигурациями и удалённого выполнения операций Salt связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю обойти установленные ограничения безопасности
BDU:2024-04876Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt связана с возможностью обхода каталога. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код