V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
bdu

Сообщество Свободного Программного Обеспечения

Уязвимости
8078
Эксплуатируемые
0
Критический
1505
Высокий
3819

Топ продуктов

Debian Gnu/linux3381Webkitgtk220Wpe Webkit213Vim204Gpac196Xwiki Platform115Libxml292Mediawiki81Openclaw61Xwayland52Freescout48Git48Poppler46Cgal45Drupal44Libarchive41Frrouting39Open Webui38Busybox36Perl36

Топ уязвимостей

BDU:2026-07969Уязвимость клиентского аутентификатора Keycloak пакета конфигурации удостоверений и авторизации UDS Identity Config связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-07111Уязвимость прикладного программного интерфейса системы управления базами данных ChromaDB связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-06985Уязвимость сервера XRDP связана с неправильной проверкой значения целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»
BDU:2026-06984Уязвимость сервера XRDP связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-05831Уязвимость инструмента для управления приложениями и средами Flatpak связана с отслеживанием символьных ссылок UNIX. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и выполнить произвольный код
BDU:2026-05187Уязвимость системы обнаружения вредоносного трафика Maltrail связана с отсутствием аутентификации для критичной функции при обработке параметра username. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного запроса
BDU:2026-05160Уязвимость автономной платформы для обмена файлами Erugo связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-02532Уязвимость компонента JwtAuthenticator библиотеки аутентификации и авторизации pac4j-jwt связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности путем отправки специально сформированных пакетов
BDU:2026-02402Уязвимость функции json.Unmarshal() реализации протокола JSON-RPC библиотеки MCP Go SDK связана с недостатками механизма обработки регистрозависимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности путем отправки специально сформированных запросов
BDU:2026-00153Уязвимость функции LTI13Authenticator аутентификатора для JupyterHub jupyterhub-ltiauthenticator связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
BDU:2026-00126Уязвимость платформы для автоматизации рабочих процессов N8n связана с недостатками механизма проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально сформированного JSON-файла
BDU:2026-00004Уязвимость плагинов Manx и Sandcat автоматизированной системы эмуляции действий нарушителей Caldera связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2025-15156Уязвимость функции requireModule() пакетов react-server-dom-webpack, react-server-dom-parcel и react-server-dom-turbopack JavaScript библиотеки построения пользовательских интерфейсов React связана с недостатками механизма десериализации при обработке параметра hasOwnProperty. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного HTTP-запроса
BDU:2025-14558Уязвимость фреймворка реверс-инжиниринга Radare2 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-12588Уязвимость инструмента измерения пропускной способности сети Iperf3 связана с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2025-10815Уязвимость библиотеки классов PHP adodb связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-код
BDU:2025-10812Уязвимость инструмента измерения пропускной способности сети Iperf3 связана с выходом операции за границы буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2025-07735Уязвимость сценария index.php инструмента для построения графиков системной статистики sar2html связана с недостаточной проверкой входных данных при обработке параметра plot. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2025-07453Уязвимость библиотеки pbkdf2 программной платформы Node.js связана с недостатками механизма проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подделать цифровую подпись путем отправки специально сформированных пакетов
BDU:2025-07447Уязвимость библиотек rweather и crypto средства организации оперативно-тактической радиосвязи в труднодоступной местности Meshtastic связана с недостаточной энтропией в процессе генерации ключей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2025-06864Уязвимость библиотеки adodb связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2025-05008Уязвимость функции ReadParams реализации протокола FastCGI библиотеки fcgi2 (fcgi) связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки запросов, содержащих специально сформированные значения параметров nameLen или valueLen
BDU:2025-04706Уязвимость реализации протокола SSH из набора библиотек Erlang/OTP связана с отсутствием проверки подлинности для критически важной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных SSH-пакетов
BDU:2025-04328Уязвимость функции s.contexts._.configure библиотеки для загрузки модулей JavaScript RequireJS связана с неконтролируемым изменением атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2025-01581Уязвимость набора библиотек XWiki Commons платформы создания совместных веб-приложений XWiki Platform XWiki связана с некорректным экранированием символа «{». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Открыть в каталоге с фильтром по вендору →