Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

БДУ

Банк данных угроз безопасности информации

RUФСТЭК России

БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.

Формат идентификатора

BDU:YYYY-NNNNN

Обновления

1 ч

Лицензия

Открытые данные

Распределение записей

Всего

89580

Критич.

13933

Высок.

36763

Средн.

35903

KEV

0

Охват

Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.

Связанные уязвимости

BDU:2026-08519Уязвимость реализации протокола PROXY прокси-сервера для баз данных ProxySQL связана с использованием ненадежного источника данных при загрузке обновлений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить доступ на чтение и изменение данных

BDU:2026-08393Уязвимость программной платформы для управления маркетинговыми кампаниями Adobe Campaign Classic связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2026-08392Уязвимость программной платформы для управления маркетинговыми кампаниями Adobe Campaign Classic связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2026-08349Уязвимость облачной службы баз данных Azure HorizonDB связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

BDU:2026-08029Уязвимость встроенного мобильного шлюза безопасности Ivanti Sentry связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с правами root

BDU:2026-07977Уязвимость класса StanfordSegmenter пакета библиотек для символьной и статистической обработки естественного языка NLTK связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

BDU:2026-07969Уязвимость клиентского аутентификатора Keycloak пакета конфигурации удостоверений и авторизации UDS Identity Config связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2026-07863Уязвимость компонента поиска контактов программного обеспечения для совместной работы SOGo связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или получить несанкционированный доступ к защищаемой информации

BDU:2026-07862Уязвимость компонента поиска контактов программного обеспечения для совместной работы SOGo связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или получить несанкционированный доступ к защищаемой информации

BDU:2026-07800Уязвимость облачного центра управления сетью UniFi OS Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных

BDU:2026-07799Уязвимость облачного центра управления сетью UniFi OS Server связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

BDU:2026-07798Уязвимость облачного центра управления сетью UniFi OS Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

BDU:2026-07700Уязвимость программного обеспечения создания веб-сайтов Microsoft Power Pages связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2026-07699Уязвимость облачной платформы для управления и защиты идентификационных данных Microsoft Entra ID (ранее Azure Active Directory) связана с недостатками в механизме подтверждения источника данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

BDU:2026-07698Уязвимость службы развертывания и управления Azure Orbital Spatio программной платформы Microsoft Azure связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Перейти на сайт ↗