БДУ
Банк данных угроз безопасности информации
RUФСТЭК России
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Формат идентификатора
BDU:YYYY-NNNNN
Обновления
1 ч
Лицензия
Открытые данные
Распределение записей
Всего
86617
Критич.
13621
Высок.
35384
Средн.
34720
KEV
0
Охват
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
Связанные уязвимости
BDU:2026-05270Уязвимость библиотеки axios связана с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности путем отправки специально сформированных HTTP-запросов
BDU:2026-05187Уязвимость системы обнаружения вредоносного трафика Maltrail связана с отсутствием аутентификации для критичной функции при обработке параметра username. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного запроса
BDU:2026-05175Уязвимость программного обеспечения для программирования человеко-машинного интерфейса Novakon P Series связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на загрузку и скачивание произвольных файлов
BDU:2026-05171Уязвимость сервера управления и передачи мультимедиа Emby Server связана с недостатком механизма восстановления пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный доступ к системе
BDU:2026-05160Уязвимость автономной платформы для обмена файлами Erugo связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-05058Уязвимость библиотеки SandboxJS связана с неконтролируемым изменением атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-04814Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-04806Уязвимость компонента XPCOM браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-04804Уязвимость компонента Access API браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-04693Уязвимость интерактивной среды оболочки на основе браузера Azure Cloud Shell связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2026-04655Уязвимость обработки события отправки отчета по электронной почте генератора отчётов Reports.PHP связана с использованием опасных методов или функций. Эксплуатация уязвимостей может позволить нарушителю, действующему удаленно, записать на диск произвольный файл
BDU:2026-04459Уязвимость библиотеки SandboxJS связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выйти из изолированной программной среды
BDU:2026-04340Уязвимость функции _unzip_iter() пакета библиотек для символьной и статистической обработки естественного языка NLTK связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2026-03439Уязвимость программного средства для управления сетью UniFi Network связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к аутентификационным данным
BDU:2026-03408Уязвимость языка программирования Golang связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации