Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE уязвимости

CVE-2025-31474
WordPress WP Database Optimizer <= 1.2.1.3 - Cross Site Request Forgery (CSRF) Vulnerability
CVSS: 4.3
CVE-2025-31473
WordPress WP Database Optimizer <= 1.2.1.3 - Cross Site Scripting (XSS) Vulnerability
CVSS: 5.9
CVE-2025-31472
WordPress Flatty <= 2.0.0 - Cross Site Scripting (XSS) Vulnerability
CVSS: 5.9
CVE-2025-31471
WordPress Duplicate Page and Post <= 1.0 - Cross Site Scripting (XSS) Vulnerability
CVSS: 5.9
CVE-2025-31470
WordPress Page Takeover <= 1.1.6 - Cross Site Scripting (XSS) Vulnerability
CVSS: 5.9
CVE-2025-31469
WordPress Clear Sucuri Cache <= 1.4 - Broken Access Control Vulnerability
CVSS: 5.3

БДУ ФСТЭК уязвимости

BDU:2025-01876
Уязвимость сервиса для управления задачами и проектами WEEEK, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код
CVSS: 8.9
BDU:2025-01875
Уязвимость сервиса для управления задачами и проектами WEEEK, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код
CVSS: 8.9
BDU:2025-01874
Уязвимость сервиса для управления задачами и проектами WEEEK, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
CVSS: 8.9
BDU:2025-01873
Уязвимость сервиса для управления задачами и проектами WEEEK, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код
CVSS: 8.9
BDU:2025-01872
Уязвимость сервиса для управления задачами и проектами WEEEK, связанная с неправильным ограничением рекурсивных ссылок на сущности в DTD, позволяющая нарушителю вызвать отказ в обслуживании
CVSS: 7.7
BDU:2025-01871
Уязвимость сервиса для управления задачами и проектами WEEEK, связанная с непринятием мер по нейтрализации html-тэгов, позволяющая нарушителю выполнить произвольный HTML-код
CVSS: 3.5

НКЦКИ уязвимости

Дата бюллетеня Информация по уязвимости Дата выявления
26.03.2025
VULN:20250326-1 Выполнение произвольного кода в Ingress-NGINX Controller for Kubernetes
CVSS: 8.8
24.03.2025
26.03.2025
VULN:20250326-2 Выполнение произвольного кода в Ingress-NGINX Controller for Kubernetes
CVSS: 9.8
24.03.2025
26.03.2025
VULN:20250326-3 Повышение привилегий в Ingress-NGINX Controller for Kubernetes
CVSS: 8.8
24.03.2025
26.03.2025
VULN:20250326-4 Выполнение произвольного кода в Ingress-NGINX Controller for Kubernetes
CVSS: 8.8
24.03.2025
26.03.2025
VULN:20250326-5 Выполнение произвольного кода в Ansible Automation Platform 2.4 packages
CVSS: 7.8
24.03.2025
26.03.2025
VULN:20250326-6 Выполнение произвольного кода в Ansible Automation Platform 2.4 packages
CVSS: 7.8
24.03.2025

MITRE ATT&CK

Покрытие рисками

0
657 техник в реестре
0 техник связано с рисками

ТОП 5 техник по текущей величине риска

Техника Первичный риск Текущий риск Остаточный риск
Для проведения расчетов - войдите в систему.

БДУ ФСТЭК

Покрытие рисками

0
222 угрозы в реестре
0 угроз связано с рисками

ТОП 5 угроз БДУ по текущей величине риска

Угроза Первичный риск Текущий риск Остаточный риск
Для проведения расчетов - войдите в систему.

Новая БДУ ФСТЭК

Покрытие рисками

0
182 способы реализации в реестре
0 способов реализации связано с рисками

ТОП 5 способов реализации БДУ по текущей величине риска

Способ реализации Первичный риск Текущий риск Остаточный риск
Для проведения расчетов - войдите в систему.

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.