Куда я попал?
CVE уязвимости
| CVE-2025-31474 |
WordPress WP Database Optimizer <= 1.2.1.3 - Cross Site Request Forgery (CSRF) Vulnerability
|
CVSS: 4.3
|
| CVE-2025-31473 |
WordPress WP Database Optimizer <= 1.2.1.3 - Cross Site Scripting (XSS) Vulnerability
|
CVSS: 5.9
|
| CVE-2025-31472 |
WordPress Flatty <= 2.0.0 - Cross Site Scripting (XSS) Vulnerability
|
CVSS: 5.9
|
| CVE-2025-31471 |
WordPress Duplicate Page and Post <= 1.0 - Cross Site Scripting (XSS) Vulnerability
|
CVSS: 5.9
|
| CVE-2025-31470 |
WordPress Page Takeover <= 1.1.6 - Cross Site Scripting (XSS) Vulnerability
|
CVSS: 5.9
|
| CVE-2025-31469 |
WordPress Clear Sucuri Cache <= 1.4 - Broken Access Control Vulnerability
|
CVSS: 5.3
|
БДУ ФСТЭК уязвимости
| BDU:2025-01876 |
Уязвимость сервиса для управления задачами и проектами WEEEK, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код
|
CVSS: 8.9
|
| BDU:2025-01875 |
Уязвимость сервиса для управления задачами и проектами WEEEK, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код
|
CVSS: 8.9
|
| BDU:2025-01874 |
Уязвимость сервиса для управления задачами и проектами WEEEK, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
|
CVSS: 8.9
|
| BDU:2025-01873 |
Уязвимость сервиса для управления задачами и проектами WEEEK, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код
|
CVSS: 8.9
|
| BDU:2025-01872 |
Уязвимость сервиса для управления задачами и проектами WEEEK, связанная с неправильным ограничением рекурсивных ссылок на сущности в DTD, позволяющая нарушителю вызвать отказ в обслуживании
|
CVSS: 7.7
|
| BDU:2025-01871 |
Уязвимость сервиса для управления задачами и проектами WEEEK, связанная с непринятием мер по нейтрализации html-тэгов, позволяющая нарушителю выполнить произвольный HTML-код
|
CVSS: 3.5
|
НКЦКИ уязвимости
| Дата бюллетеня | Информация по уязвимости | Дата выявления |
|---|---|---|
|
26.03.2025
|
VULN:20250326-1
Выполнение произвольного кода в Ingress-NGINX Controller for Kubernetes
|
CVSS: 8.8
24.03.2025
|
|
26.03.2025
|
VULN:20250326-2
Выполнение произвольного кода в Ingress-NGINX Controller for Kubernetes
|
CVSS: 9.8
24.03.2025
|
|
26.03.2025
|
VULN:20250326-3
Повышение привилегий в Ingress-NGINX Controller for Kubernetes
|
CVSS: 8.8
24.03.2025
|
|
26.03.2025
|
VULN:20250326-4
Выполнение произвольного кода в Ingress-NGINX Controller for Kubernetes
|
CVSS: 8.8
24.03.2025
|
|
26.03.2025
|
VULN:20250326-5
Выполнение произвольного кода в Ansible Automation Platform 2.4 packages
|
CVSS: 7.8
24.03.2025
|
|
26.03.2025
|
VULN:20250326-6
Выполнение произвольного кода в Ansible Automation Platform 2.4 packages
|
CVSS: 7.8
24.03.2025
|
MITRE ATT&CK
Покрытие рисками
0
657
техник в реестре
0
техник связано с рисками
ТОП 5 техник по текущей величине риска
| Техника | Первичный риск | Текущий риск | Остаточный риск |
Для проведения расчетов - войдите в систему.
|
|---|
БДУ ФСТЭК
Покрытие рисками
0
222
угрозы в реестре
0
угроз связано с рисками
ТОП 5 угроз БДУ по текущей величине риска
| Угроза | Первичный риск | Текущий риск | Остаточный риск |
Для проведения расчетов - войдите в систему.
|
|---|
Новая БДУ ФСТЭК
Покрытие рисками
0
182
способы реализации в реестре
0
способов реализации связано с рисками
ТОП 5 способов реализации БДУ по текущей величине риска
| Способ реализации | Первичный риск | Текущий риск | Остаточный риск |
Для проведения расчетов - войдите в систему.
|
|---|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.