Куда я попал?
CVE уязвимости
CVE-2025-43929 |
open_actions.py in kitty before 0.41.0 does not ask for user confirmation before running a local executable file that may hav...
|
CVSS: 4.1
|
CVE-2025-43928 |
In Infodraw Media Relay Service (MRS) 7.1.0.0, the MRS web server (on port 12654) allows reading arbitrary files via ../ dire...
|
CVSS: 5.8
|
CVE-2025-43921 |
GNU Mailman 2.1.39, as bundled in cPanel (and WHM), allows unauthenticated attackers to create lists via the /mailman/create...
|
CVSS: 5.3
|
CVE-2025-43920 |
GNU Mailman 2.1.39, as bundled in cPanel (and WHM), allows unauthenticated attackers to execute arbitrary OS commands via she...
|
CVSS: 5.4
|
CVE-2025-43919 |
GNU Mailman 2.1.39, as bundled in cPanel (and WHM), allows unauthenticated attackers to read arbitrary files via ../ director...
|
CVSS: 5.8
|
CVE-2025-43918 |
SSL.com before 2025-04-19, when domain validation method 3.2.2.4.14 is used, processes certificate requests such that a trust...
|
CVSS: 6.4
|
БДУ ФСТЭК уязвимости
BDU:2025-06744 |
Уязвимость функцию sub_F3C8C микропрограммного обеспечения IP-камеры Tenda CP3, позволяющая нарушителю выполнить произвольный код
|
CVSS: 6.5
|
BDU:2025-06743 |
Уязвимость компонента HTTP POST Request Handler функции fromadvsetlanip() микропрограммного обеспечения маршрутизатора Tenda AC9, позволяющая нарушителю оказывать воздействие на конфиденциальность, це...
|
CVSS: 9
|
BDU:2025-06742 |
Уязвимость компонента HTTP POST Request Handler функции formSetSafeWanWebMan() микропрограммного обеспечения маршрутизатора Tenda AC9, позволяющая нарушителю оказывать воздействие на конфиденциальност...
|
CVSS: 9
|
BDU:2025-06741 |
Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
|
CVSS: 5.5
|
BDU:2025-06740 |
Уязвимость веб-интерфейса управления систем анализа сетевого трафика, сетевого обнаружения и реагирования Cisco Secure Network Analytics Manager и Cisco Secure Network Analytics Virtual Manager, позво...
|
CVSS: 8.5
|
BDU:2025-06739 |
Уязвимость клиентского сервиса программного обеспечения веб-конференцсвязи Cisco Webex Meetings, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
|
CVSS: 5
|
НКЦКИ уязвимости
Дата бюллетеня | Информация по уязвимости | Дата выявления |
---|---|---|
25.06.2025
|
VULN:20250625-1
Выполнение произвольного кода в Santesoft Sante DICOM Viewer Pro
|
CVSS: 7.8
20.06.2025
|
25.06.2025
|
VULN:20250625-2
Выполнение произвольного кода в Microsoft Edge
|
CVSS: 8.8
20.06.2025
|
25.06.2025
|
VULN:20250625-3
Выполнение произвольного кода в Microsoft Edge
|
CVSS: 8.8
20.06.2025
|
25.06.2025
|
VULN:20250625-4
Выполнение произвольного кода в RARLAB WinRAR
|
CVSS: 7.8
20.06.2025
|
25.06.2025
|
VULN:20250625-5
Выполнение произвольного кода в D-Link DIR-632
|
CVSS: 8.8
20.06.2025
|
25.06.2025
|
VULN:20250625-6
Выполнение произвольного кода в D-Link DIR-632
|
CVSS: 8.8
20.06.2025
|
MITRE ATT&CK
Покрытие рисками
0
680
техник в реестре
0
техник связано с рисками
ТОП 5 техник по текущей величине риска
Техника | Первичный риск | Текущий риск | Остаточный риск |
Для проведения расчетов - войдите в систему.
|
---|
БДУ ФСТЭК
Покрытие рисками
0
222
угрозы в реестре
0
угроз связано с рисками
ТОП 5 угроз БДУ по текущей величине риска
Угроза | Первичный риск | Текущий риск | Остаточный риск |
Для проведения расчетов - войдите в систему.
|
---|
Новая БДУ ФСТЭК
Покрытие рисками
0
182
способы реализации в реестре
0
способов реализации связано с рисками
ТОП 5 способов реализации БДУ по текущей величине риска
Способ реализации | Первичный риск | Текущий риск | Остаточный риск |
Для проведения расчетов - войдите в систему.
|
---|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.