nvd,ubuntu,anchore_overrides,bdu
Canonical
Уязвимости
44308
Эксплуатируемые
285
Критический
3464
Высокий
13901
Топ продуктов
Ubuntu Linux4190Chromium-browser2921Firefox2560Thunderbird2006Webkitgtk1150Qtwebkit-source1137Mysql-8.01093Mysql-5.51058Mariadb-5.51055Mariadb-10.01036Mysql-5.61021Percona-server-5.6986Percona-xtradb-cluster-5.5985Qtwebkit-opensource-src971Percona-xtradb-cluster-5.6966Flashplugin-nonfree947Adobe-flashplugin927Mysql-5.7915Oxide-qt871Mariadb-10.1866
Топ уязвимостей
CVE-2026-4370Уязвимость была идентифицирована в Juju от версии 3.2.0 до 3.6.19 и от версии 4.0 до 4.0.4, где внутренний кластер базы данных Dqlite не выполняет надлежащую аутентификацию TLS-клиента и сервера. В частности, конечная точка базы данных контроллера Juju не проверяет сертификаты клиента, когда новый узел пытается присоединиться к кластеру. Неаутентифицированный злоумышленник с доступностью сети к порту Dqlite контроллера Juju может использовать этот недостаток для присоединения к кластеру базы данных. После присоединения злоумышленник получает полный доступ к основной базе данных, что позволяет получить полный компрометацию данных.
CVE-2026-21636Недостаток в модели разрешения Node.js позволяет соединениям Unix Domain Socket (UDS) обходить сетевые ограничения, когда «--разрешение включено». Даже без `--all-net-net входов, контролируемых злоумышленниками (такими как URL-адреса или опции socketPath) могут подключаться к произвольным локальным розеткам через net, tls или unddici/fetch. Это нарушает предполагаемую границу безопасности модели разрешения и обеспечивает доступ к привилегированным местным услугам, что потенциально может привести к эскалации привилегий, раскрытию данных или исполнению местного кода.
* Проблема затрагивает пользователей модели разрешения Node.js на версии v25.
В момент этой уязвимости сетевые разрешения (`-- пуск-net``) все еще находятся в экспериментальной фазе.
CVE-2026-0881Выполнение произвольного кода в Mozilla Thunderbird
CVE-2025-67108Было обнаружено, что eProsima Fast-DDS v3.3 содержит ненадлежащую проверку отзыва билетов, что приводит к небезопасным коммуникациям и соединениям.
CVE-2025-54351В iperf до версии 3.19.1 существует переполнение буфера в файле net.c при использовании опции --skip-rx-copy (для MSG_TRUNC в recv). Проблема была устранена в версии 3.19.1 [1]. Уязвимость была обнаружена Хан Ли (Apple Information Security) [1].
Источники:
- [1] https://github.com/esnet/iperf/releases/tag/3.19.1
- [2] https://github.com/esnet/iperf/commit/969b7f70c447513e92c9798f22e82b40ebc53bf0
CVE-2025-54349В iperf до версии 3.19.1 в файле iperf_auth.c присутствует ошибка "off-by-one" и связанное с ней переполнение буфера в куче. Уязвимость была исправлена в версии 3.19.1 [1]. Проблема была обнаружена Хан Ли из Apple Information Security, который сообщил о нескольких ошибках памяти, включая переполнение буфера при использовании опции --skip-rx-copy, а также две ошибки памяти в механизме аутентификации, включая переполнение кучи в открытом пароле и срабатывание assert. В частности, была исправлена ошибка переполнения кучи "off-by-one" в механизме аутентификации (CVE-2025-54349, ESNET-SECADV-2025-0003) [2].
Источники:
- [1] https://github.com/esnet/iperf/releases/tag/3.19.1
- [2] https://github.com/esnet/iperf/commit/4e5313bab0b9b3fe03513ab54f722c8a3e4b7bdf
CVE-2025-54119ADOdb - это библиотека классов баз данных PHP, которая предоставляет абстракции для выполнения запросов и управления базами данных. В версиях 5.22.9 и ниже неправильный выход параметра запроса может позволить злоумышленнику выполнять произвольные SQL-высказывателей, когда код с использованием ADOdb подключается к базе данных sqlite3 и вызывает методы metaColumns(), metaForeignKeys() или metaIndexes() с созданным названием таблицы. Это исправлено в версии 5.22.10. Чтобы обойти эту проблему, передайте только контролируемые данные в метаКолумы (), metaForeignKeys() и метаIndexes() метод $таблицу.
CVE-2025-46337ADOdb - это библиотека классов базы данных PHP, которая предоставляет абстракции для выполнения запросов и управления базами данных. До версии 5.22.9 неправильное экранирование параметра запроса может позволить злоумышленнику выполнить произвольные SQL-операторы, когда код, использующий ADOdb, подключается к базе данных PostgreSQL и вызывает pg_insert_id() с данными, предоставленными пользователем [1].
Источники:
- [1] https://github.com/ADOdb/ADOdb/security/advisories/GHSA-8x27-jwjr-8545
- [2] https://github.com/ADOdb/ADOdb/issues/1070
- [3] https://github.com/ADOdb/ADOdb/commit/11107d6d6e5160b62e05dff8a3a2678cf0e3a426
CVE-2025-32433В Erlang/OTP выявлена серьезная уязвимость в SSH-сервере, позволяющая злоумышленнику выполнить неаутентифицированное удаленное выполнение кода (RCE). Обновление до версий OTP-27.3.3, OTP-26.2.5.11 или OTP-25.3.2.20 устраняет эту проблему. Временное решение включает отключение SSH-сервера или ограничение доступа через правила брандмауэра [1].
Источники:
- [1] https://github.com/erlang/otp/security/advisories/GHSA-37cp-fgq5-7wc2
- [2] https://github.com/erlang/otp/commit/0fcd9c56524b28615e8ece65fc0c3f66ef6e4c12
- [3] https://github.com/erlang/otp/commit/6eef04130afc8b0ccb63c9a0d8650209cf54892f
- [4] https://github.com/erlang/otp/commit/b1924d37fd83c070055beb115d5d6a6a9490b891
CVE-2025-24201Проблема записи за пределами пределов была решена с помощью улучшенных проверок для предотвращения несанкционированных действий. Эта проблема исправлена в visionOS 2.3.2, iOS 18.3.2 и iPadOS 18.3.2, macOS Sequoia 15.3.2, Safari 18.3.1. Зловредно созданный веб-контент может вырваться из песочницы веб-контента. Это дополнительное исправление для атаки, которая была заблокирована в iOS 17.2. (Apple известно о сообщении о том, что эта проблема могла быть использована в крайне сложной атаке против конкретных целевых лиц на версиях iOS до iOS 17.2.).
CVE-2025-1866Уязвимость неправильного ограничения операций в пределах границ буфера памяти в библиотеке warmcat libwebsockets позволяет манипуляцию указателями, что может привести к выходу за границы памяти. Эта проблема затрагивает libwebsockets до версии 4.3.4 и присутствует в коде, разработанном специально для платформы Win32.
По умолчанию, затронутый код не выполняется, если не выполнено одно из следующих условий:
LWS_WITHOUT_EXTENSIONS (по умолчанию ВКЛ) вручную установлено в ВЫКЛ в CMake.
LWS_WITH_HTTP_STREAM_COMPRESSION (по умолчанию ВЫКЛ) вручную установлено в ВКЛ в CMake.
Несмотря на эти условия, когда уязвимость активируется в затронутых конфигурациях, это может позволить злоумышленникам манипулировать указателями, что потенциально может привести к повреждению памяти или неожиданному поведению.
CVE-2025-1864Неправильное ограничение операций в пределах границ буфера памяти в radareorg radare2 позволяет переполнение буферов. Эта проблема затрагивает radare2: до <5.9.9.
CVE-2025-1744Уязвимость записи за пределами границ в radareorg radare2 позволяет
переполнение буфера в памяти или через буфер. Эта проблема затрагивает radare2: до <5.9.9.
CVE-2025-14308Уязвимость переполнения между собой существует в методе записи класса Buffer в версии 1.9.3.6 Robocode. Метод не в состоянии должным образом проверить длину записываемых данных, что позволяет злоумышленникам вызывать переполнение, что потенциально приводит к переполнению буфера и произвольной казни кода. Эта уязвимость может быть использована путем отправки специально созданных входов, которые манипулируют длиной данных, что приводит к потенциальной несанкционированной исполнению кода.
CVE-2025-14306Уязвимость свайного доступа существует в компоненте CacheCleaner версии 1.9.3.6 Robocode. Метод рекурсивно Удалить не может должным образом дезинфицировать пути файлов, что позволяет злоумышленникам пересекать каталоги и удалять произвольные файлы в системе. Эта уязвимость может быть использована путем отправки специально созданных входов, которые манипулируют по пути файла, что приводит к потенциальным несанкционированным удалениям файлов. https://robo-code.blogspot.com/
CVE-2025-12004Неправильное назначение прав доступа к критическому ресурсу в расширении Lockdown MediaWiki фонда Викимедиа, позволяющее злоупотребление привилегиями. Уязвимость заключается в том, что модуль Action API compare (ApiComparePages) не вызывает authorizeRead('read', $page) и поэтому не проверяет обычные права чтения. В результате любой пользователь с правом «read» может получить содержимое защищённых страниц через запрос api.php?action=compare… [1]. Проблема обнаружена в расширении Lockdown, но фактической причиной является отсутствие проверки в ядре MediaWiki. Исправление реализовано в ядре MediaWiki (Action API) и включает вызов authorizeRead, а также аналогичная проверка выполнена в REST‑endpoint CompareHandler [2]. Патч был применён к веткам REL1_42, REL1_43, REL1_44 и master (см. Gerrit).\nИсточники:\n- [1] https://phabricator.wikimedia.org/T397521\n- [2] https://gerrit.wikimedia.org/r/q/Id275382743957004fa7fc56318fc104d8e2d267b
CVE-2025-10230Выполнение произвольного кода в Samba
CVE-2024-5991В функции MatchDomainName() входной параметр str обрабатывается как строка, завершающаяся NULL, несмотря на то, что он предоставлен пользователем и не проверен. В частности, функция X509_check_host() принимает указатель и длину для проверки, без каких-либо требований к завершению NULL. Если вызывающий объект пытался выполнить проверку имени в буфере, не заканчивающемся NULL, код считывал бы за пределы входного массива, пока не нашел бы признак конца строки NULL. Эта проблема затрагивает wolfSSL: до версии 5.7.0.
CVE-2024-5480Уязвимость в фреймвании PyTorch torch.distributed.rpc, в частности в версиях до 2.2.2, позволяет осуществлять удаленное выполнение кода (RCE). Рамки, которые используются в сценарии распределенной подготовки, не проверяет должным образом функции, которые возникают в ходе операций КПК (дистанционного вызова процедуры). Этот надзор позволяет злоумышленникам выполнять произвольные команды, используя встроенные функции Python, такие как eval во время связи с RPC с несколькими пунктами. Уязвимость возникает из-за отсутствия ограничения на вызовы функции, когда узел рабочего сериала и отправляет PythonUDF (Определенная функция пользователя) в мастер-узлу, который затем десериализует и выполняет функцию без проверки. Этот недостаток можно использовать для компрометации мастер-узлов, инициирующих распределенное обучение, что может привести к краже чувствительных данных, связанных с ИИ.
CVE-2024-5261Уязвимость, связанная с некорректной проверкой сертификатов в LibreOffice, в режиме "LibreOfficeKit" отключает проверку TLS-сертификации.
LibreOfficeKit можно использовать для доступа к функциональности LibreOffice через C/C++. Обычно это используется сторонними компонентами для повторного использования LibreOffice в качестве библиотеки для преобразования, просмотра или иного взаимодействия с документами.
LibreOffice внутренне использует "curl" для получения удаленных ресурсов, таких как изображения, размещенные на веб-серверах.
В уязвимых версиях LibreOffice, при использовании только в режиме LibreOfficeKit, проверка TLS-сертификации curl была отключена (CURLOPT_SSL_VERIFYPEER = false).
В исправленных версиях curl работает в режиме LibreOfficeKit так же, как и в стандартном режиме с CURLOPT_SSL_VERIFYPEER = true.
Эта проблема затрагивает LibreOffice до версии 24.2.4.
CVE-2024-52046ObjectSerializationDecoder в Apache MINA использует нативный протокол десериализации Java для обработки
входящих сериализованных данных, но не имеет необходимых проверок безопасности и защит. Эта уязвимость позволяет
атакующим использовать процесс десериализации, отправляя специально подготовленные вредоносные сериализованные данные,
что потенциально может привести к атакам удаленного выполнения кода (RCE).
Эта проблема затрагивает основные версии MINA 2.0.X, 2.1.X и 2.2.X и будет исправлена в версиях 2.0.27, 2.1.10 и 2.2.4.
Важно также отметить, что приложение, использующее библиотеку MINA core, будет затронуто, только если метод IoBuffer#getObject() вызывается, и этот конкретный метод может быть вызван при добавлении экземпляра ProtocolCodecFilter с использованием класса ObjectSerializationCodecFactory в цепочке фильтров. Если ваше приложение конкретно использует эти классы, вам необходимо обновить до последней версии библиотеки MINA core.
Обновление будет недостаточно: вам также нужно явно разрешить классы, которые декодер будет принимать в экземпляре ObjectSerializationDecoder, используя один из трех новых методов:
/**
* Принимать имена классов, где предоставленный ClassNameMatcher соответствует
* десериализации, если они не были отклонены.
*
* @param classNameMatcher матчеры для использования
*/
public void accept(ClassNameMatcher classNameMatcher)
/**
* Принимать имена классов, которые соответствуют предоставленному шаблону для
* десериализации, если они не были отклонены.
*
* @param pattern стандартное регулярное выражение Java
*/
public void accept(Pattern pattern)
/**
* Принимать указанные классы wildcard для десериализации,
* если они не были отклонены.
*
* @param patterns Шаблоны имен файлов wildcard, как определено
* {@link org.apache.commons.io.FilenameUtils#wildcardMatch(String, String) FilenameUtils.wildcardMatch}
*/
public void accept(String... patterns)
По умолчанию декодер будет отклонять *все* классы, которые будут присутствовать в входящих данных.
Примечание: подпроекты FtpServer, SSHd и Vysper не затронуты этой проблемой.
CVE-2024-5171Переполнение целого числа в внутренней функции libaom img_alloc_helper может привести к переполнению буфера в куче. Эта функция может быть вызвана через 3 вызывающих:
* Вызов aom_img_alloc() с большим значением параметров d_w, d_h или align может привести к переполнению целого числа в расчетах размеров буферов и смещений, и некоторые поля возвращаемой структуры aom_image_t могут быть недействительными.
* Вызов aom_img_wrap() с большим значением параметров d_w, d_h или align может привести к переполнению целого числа в расчетах размеров буферов и смещений, и некоторые поля возвращаемой структуры aom_image_t могут быть недействительными.
* Вызов aom_img_alloc_with_border() с большим значением параметров d_w, d_h, align, size_align или border может привести к переполнению целого числа в расчетах размеров буферов и смещений, и некоторые поля возвращаемой структуры aom_image_t могут быть недействительными.
CVE-2024-38999Обнаружено, что jrburke requirejs v2.3.6 содержит prototype pollution через функцию s.contexts._.configure. Эта уязвимость позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (DoS) путем внедрения произвольных свойств.
CVE-2024-3094В upstream-архивах xz, начиная с версии 5.6.0, был обнаружен вредоносный код.
С помощью серии сложных обфускаций процесс сборки liblzma извлекает предварительно созданный объектный файл из замаскированного тестового файла, существующего в исходном коде, который затем используется для изменения определенных функций в коде liblzma. Это приводит к созданию модифицированной библиотеки liblzma, которая может использоваться любым программным обеспечением, связанным с этой библиотекой, перехватывая и изменяя взаимодействие данных с этой библиотекой.
CVE-2024-29895Cacti предоставляет структуру оперативного мониторинга и управления неисправностями. Уязвимость command injection в DEV-ветке 1.3.x позволяет любому неаутентифицированному пользователю выполнять произвольные команды на сервере, когда опция PHP `register_argc_argv` включена (`On`). В `cmd_realtime.php` в строке 119 `$poller_id`, используемый как часть выполнения команды, берется из `$_SERVER['argv']`, которым можно управлять с помощью URL, когда опция PHP `register_argc_argv` включена. И эта опция включена по умолчанию во многих средах, таких как основной образ PHP Docker для PHP. Коммит 53e8014d1f082034e0646edc6286cde3800c683d содержит исправление для этой проблемы, но этот коммит был отменен в коммите 99633903cad0de5ace636249de16f77e57a3c8fc.