V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
← Back to List
БДУ

Data Bank of Information Security Threats

RUФСТЭК России

BDU ФСТЭК is the authoritative Russian source of vulnerability information, covering both international CVEs relevant to domestic software and unique Russian-disclosed issues. Entries contain severity, affected product lists (in Russian), and mitigation recommendations.

ID format
BDU:YYYY-NNNNN
Updates
1 ч
License
Открытые данные

Record distribution

Total
89580
Critical
13933
High
36763
Medium
35903
KEV
0

Coverage

Russian federal catalog of vulnerabilities and threats maintained by FSTEC. Required for compliance with Russian information security regulations (Приказ №17, Приказ №21).

Related vulnerabilities

BDU:2026-08519Уязвимость реализации протокола PROXY прокси-сервера для баз данных ProxySQL связана с использованием ненадежного источника данных при загрузке обновлений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить доступ на чтение и изменение данных
BDU:2026-08393Уязвимость программной платформы для управления маркетинговыми кампаниями Adobe Campaign Classic связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-08392Уязвимость программной платформы для управления маркетинговыми кампаниями Adobe Campaign Classic связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-08349Уязвимость облачной службы баз данных Azure HorizonDB связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2026-08029Уязвимость встроенного мобильного шлюза безопасности Ivanti Sentry связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с правами root
BDU:2026-07977Уязвимость класса StanfordSegmenter пакета библиотек для символьной и статистической обработки естественного языка NLTK связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2026-07969Уязвимость клиентского аутентификатора Keycloak пакета конфигурации удостоверений и авторизации UDS Identity Config связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-07863Уязвимость компонента поиска контактов программного обеспечения для совместной работы SOGo связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или получить несанкционированный доступ к защищаемой информации
BDU:2026-07862Уязвимость компонента поиска контактов программного обеспечения для совместной работы SOGo связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или получить несанкционированный доступ к защищаемой информации
BDU:2026-07800Уязвимость облачного центра управления сетью UniFi OS Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных
BDU:2026-07799Уязвимость облачного центра управления сетью UniFi OS Server связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2026-07798Уязвимость облачного центра управления сетью UniFi OS Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2026-07700Уязвимость программного обеспечения создания веб-сайтов Microsoft Power Pages связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-07699Уязвимость облачной платформы для управления и защиты идентификационных данных Microsoft Entra ID (ранее Azure Active Directory) связана с недостатками в механизме подтверждения источника данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2026-07698Уязвимость службы развертывания и управления Azure Orbital Spatio программной платформы Microsoft Azure связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Open homepage ↗