Куда я попал?
| CVE-2025-9999 |
Improper validation of payload elements
|
CVSS: 7.6
|
| CVE-2025-9998 |
Improper validation of packets sequencing
|
CVSS: 6
|
| CVE-2025-9997 |
CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability exists that...
|
CVSS: 5.8
|
| CVE-2025-9996 |
CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability exists that...
|
CVSS: 5.8
|
| CVE-2025-9994 |
Amp’ed RF BT-AP 111 Bluetooth access point's HTTP admin interface does not require authentication
|
CVSS: -
|
| CVE-2025-9993 |
Bei Fen – WordPress Backup Plugin <= 1.4.2 - Authenticated (Subscriber+) Local File Inclusion
|
CVSS: 8.1
|
| BDU:2025-12742 |
Уязвимость плагина "Сотбит: Парсер контента - сайты, excel, xml, yml, csv, rss", связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
|
CVSS: 9
|
| BDU:2025-12741 |
Уязвимость функции formWrlsafeset() микропрограммного обеспечения маршрутизаторов Tenda CH22, позволяющая нарушителю выполнить произвольный код
|
CVSS: 10
|
| BDU:2025-12740 |
Уязвимость плагина для обработки изображений платформы для мониторинга и наблюдения Grafana, связанная с неверным управлением генерацией кода при обработке параметра filePath, позволяющая нарушителю в...
|
CVSS: 9
|
| BDU:2025-12739 |
Уязвимость системы рендеринга XWiki Rendering, связанная с ошибками переключения контекста привилегий, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код
|
CVSS: 9
|
| BDU:2025-12738 |
Уязвимость веб-интерфейса веб-сервера ЭЛАРА Эликонт-КС, позволяющая получить несанкционированный доступ к защищаемой информации
|
CVSS: 5
|
| BDU:2025-12737 |
Уязвимость микропрограммного обеспечения сетевых устройств ZyXEL USG FLEX H, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии
|
CVSS: 6.8
|
| Дата бюллетеня | Информация по уязвимости | Дата выявления |
|---|---|---|
|
09.10.2025
|
VULN:20251009-1
Выполнение произвольного кода в Django
|
CVSS: 7.1
03.10.2025
|
|
09.10.2025
|
VULN:20251009-2
Выполнение произвольного кода в Siemens SINEC NMS
|
CVSS: 8.8
02.10.2025
|
|
09.10.2025
|
VULN:20251009-3
Выполнение произвольного кода в Siemens SINEC NMS
|
CVSS: 8.8
02.10.2025
|
|
09.10.2025
|
VULN:20251009-4
Получение конфиденциальной информации в Siemens SINEC NMS
|
CVSS: 9.8
02.10.2025
|
|
09.10.2025
|
VULN:20251009-5
Выполнение произвольного кода в Siemens SINEC NMS
|
CVSS: 8.8
02.10.2025
|
|
09.10.2025
|
VULN:20251009-6
Выполнение произвольного кода в Siemens Simcenter Femap
|
CVSS: 7.8
02.10.2025
|
Покрытие рисками
0
680
техник в реестре
0
техник связано с рисками
ТОП 5 техник по текущей величине риска
| Техника | Первичный риск | Текущий риск | Остаточный риск |
Для проведения расчетов - войдите в систему.
|
|---|
Покрытие рисками
0
227
угроз в реестре
0
угроз связано с рисками
ТОП 5 угроз БДУ по текущей величине риска
| Угроза | Первичный риск | Текущий риск | Остаточный риск |
Для проведения расчетов - войдите в систему.
|
|---|
Покрытие рисками
0
182
способы реализации в реестре
0
способов реализации связано с рисками
ТОП 5 способов реализации БДУ по текущей величине риска
| Способ реализации | Первичный риск | Текущий риск | Остаточный риск |
Для проведения расчетов - войдите в систему.
|
|---|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.