Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CWE-829

Inclusion of Functionality from Untrusted Control Sphere

The product imports, requires, or includes executable functionality (such as a library) from a source that is outside of the intended control sphere.
Тип уязвимости: Не зависит от других уязвимостей

Идентификаторы ФСТЭК уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
BDU:2019-03466 Уязвимость плагина NPAPI браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2020-01396 Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с включением функциональности из ненадежной управляющей сферы, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2020-01449 Уязвимость браузера Firefox, связанная с элементами безопасности, включением функций из недостоверной контролируемой области, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2020-03291 Уязвимость функции config_file() набора утилит командной строки procps-ng, позволяющая нарушителю повысить свои привилегии
BDU:2021-02089 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с включением функций из недостоверной контролируемой области, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2021-02961 Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с включением функций из недостоверной контролируемой области, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-03241 Уязвимость функции validateAddress библиотеки PHPMailer, позволяющая нарушителю выполнить произвольный код
BDU:2021-06422 Уязвимость автономного режима браузера Google Chrome, связанная с включением функций из недостоверной контролируемой области, позволяющая нарушителю обойти существующие ограничения безопасности с помощью специально созданной HTML страницы
BDU:2022-00350 Уязвимость реализации механизма CORS почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-01821 Уязвимость микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation CompactLogix, ControlLogix, GuardLogix, FlexLogix, DriveLogix и SoftLogix, связанная с возможностью внедрения функционала из недоверенной среды управ...
BDU:2022-02395 Уязвимость плагина Advanced Tab for Dialogs WYSIWYG-редактора CKEditor, позволяющая нарушителю подделать содержимое адресной строки
BDU:2022-02396 Уязвимость плагина Autolink WYSIWYG-редактора CKEditor , связанная с включением функций из недостоверной контролируемой области, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-04382 Уязвимость реализации механизма CORS (Cross-Origin Resource Sharing) браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
BDU:2022-04384 Уязвимость реализации механизма CORS (Cross-Origin Resource Sharing) браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти ограничения безопасности
BDU:2022-06518 Уязвимость метода performance.getEntries() браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
BDU:2022-06581 Уязвимость интерфейса J-Web операционных систем Juniper Networks Junos OS, позволяющая нарушителю выполнить произвольный код
BDU:2022-06961 Уязвимость службы Service Workers браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю получить информацию о наличии или длине медиафайла
BDU:2023-01562 Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2023-03100 Уязвимость функционала изменения пароля устройств управления конференц-связью Cisco Expressway Series и Cisco Telepresence VCS, позволяющая нарушителю повысить свои привилегии
BDU:2023-05217 Уязвимость компонента require_once CMS-системы PHP-Fusion, позволяющая нарушителю выполнить произвольный код
BDU:2023-05324 Уязвимость VPN-клиента AtlasVPN, связанная с включением функций из недостоверной контролируемой области, позволяющая нарушителю получить IP-адреса пользователя
BDU:2023-05809 Уязвимость сетевого программного средства автоматизации процессов работы с данными в HDFS Apache Airflow HDFS Provider, связанная с включением функций из недостоверной контролируемой области, позволяющая нарушителю загружать произвольные пакеты
BDU:2023-06074 Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
BDU:2023-06116 Уязвимость средства управления устройствами энергосистемы AcSELerator QuickSet SEL-5030, связанная с включением функций из недостоверной контролируемой области, позволяющая нарушителю выполнить произвольный код
BDU:2023-08350 Уязвимость системы управления бизнесом bumsys, связанная с удаленным включением файлов PHP, позволяющая нарушителю выполнить произвольный код
BDU:2024-01128 Уязвимость сценариев InstalledVersions.php и install.php менеджера зависимостей для PHP Composer, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии
BDU:2024-01200 Уязвимость компонента shim_lock загрузчика операционных систем Grub2, позволяющая нарушителю разрушить цепочку доверия безопасной загрузки
BDU:2024-02888 Уязвимость функции tddpd Enable_test_mode беспроводных точек доступа Tp-Link AC1350 и Tp-Link N300, позволяющая нарушителю выполнить произвольный код с root-привилегиями
BDU:2024-03025 Уязвимость функции tddpd Enable_test_mode микропрограммного обеспечения беспроводных точек доступа Tp-Link AC1350 и Tp-Link N300, позволяющая нарушителю выполнить произвольные команды
BDU:2024-05131 Уязвимость ядра веб-сервера Apache HTTP Server, связанная с включением функций из недостоверной контролируемой области, позволяющая нарушителю выполнить произвольный код
BDU:2024-05169 Уязвимость интерфейса OffscreenCanvas браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти ограничения безопасности
BDU:2024-07921 Уязвимость компонента OpenSSL DLL Component утилиты для синхронизации файлов и резервного копирования данных Synology Drive Client, позволяющая нарушителю выполнить произвольный код
BDU:2024-07968 Уязвимость системы аппаратной виртуализации Windows Hyper-V операционной системы Windows, позволяющая нарушителю выполнить произвольный код
BDU:2025-02469 Уязвимость библиотеки Python JSON Logger языка программирования Python, связанная с включением функций из недостоверной контролируемой области, позволяющая нарушителю выполнить произвольный код
BDU:2025-03944 Уязвимость справочной системы Yelp, связанная с включением функций из недостоверной контролируемой области при обработке документов с использованием схемы ghelp, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и вып...
BDU:2025-04707 Уязвимость обработчика URL-ссылок программного обеспечения для веб-конференцсвязи Cisco Webex App, позволяющая нарушителю выполнить произвольные команды
BDU:2025-05896 Уязвимость SSH-сервера программного решения для мониторинга состояния промышленных систем BR APROL, позволяющая нарушителю выполнить произвольные команды
BDU:2025-07765 Уязвимость программы для системного администрирования sudo, связанная с включением функций из недостоверной контролируемой области при использовании опции "-R" ("--chroot"), позволяющая нарушителю выполнить произвольный код и повысить свои привилегии
BDU:2025-09488 Уязвимость реализации протокола Model Context Protocol (MCP) редактора кода на базе искуственного интеллекта Cursor, позволяющая нарушителю выполнить произвольный код
BDU:2025-09829 Уязвимость утилиты pg_dump системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольный код
BDU:2025-10668 Уязвимость интегрированной среды разработки программного обеспечения IntelliJ IDEA, связанная с включением функций из недостоверной контролируемой области, позволяющая нарушителю выполнить запуск произвольного плагина
BDU:2025-11072 Уязвимость утилиты диагностики и мониторинга сети MTR, связанная с включением функций из недостоверной контролируемой области, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12971 Уязвимость функций embeddedAsarIntegrityValidation() и onlyLoadAppFromAsar() программной платформы для создания приложений Electron, позволяющая нарушителю получить несанкционированный доступ на чтение и изменение данных
BDU:2025-13674 Уязвимость системы управления доступом IBM Verify Identity Access (ранее IBM Security Verify Access), связанная с включением функций из недостоверной контролируемой области, позволяющая нарушителю выполнить произвольный код
BDU:2025-14345 Уязвимость пользовательского интерфейса программного обеспечения Spectrum Power 4, позволяющая нарушителю выполнить произвольные команды
BDU:2025-14801 Уязвимость комплексной платформы для тренировки и применения нейронных сетей в области обработки речи и естественного языка NVIDIA NeMo, связанная с включением функций из недостоверной контролируемой области, позволяющая нарушителю выполнить произвол...
BDU:2025-14802 Уязвимость фреймворка для создания отчетов по тестированию на проникновение FACTION, связанная с загрузкой вредоносных расширений, позволяющая нарушителю выполнить произвольный код и получить доступ на чтение, изменение или удаление информации
BDU:2025-16175 Уязвимость реализации протокола MIME текстового редактора EMACS, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-00798 Уязвимость почтового клиента Microsoft Outlook, связанная с включением функций из недостоверной контролируемой области, позволяющая нарушителю выполнить произвольный код
BDU:2026-00799 Уязвимость почтового клиента Microsoft Outlook, связанная с включением функций из недостоверной контролируемой области, позволяющая нарушителю выполнить произвольный код
BDU:2026-02403 Уязвимость сервера telnetd пакета сетевых программ inetutils, позволяющая нарушителю повысить свои привилегии до уровня root
BDU:2026-04705 Уязвимость системы обнаружения и предотвращения вторжений Wazuh, связанная с неправильным подтверждением подлинности сертификата, позволяющая нарушителю выполнить атаку типа "человек посередине" (MITM) и выполнить произвольный код
BDU:2026-05249 Уязвимость пакета shell-env ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), позволяющая нарушителю выполнить произвольный код
BDU:2026-05276 Уязвимость систем управления доступом IBM Verify Identity Access и IBM Security Verify Access, связанная с включением функций из недостоверной контролируемой области, позволяющая нарушителю нарушить конфиденциальность защищаемой информации
BDU:2026-07200 Уязвимость почтового клиента RoundCube Webmail, связанная с включением функций из недостоверной контролируемой области, позволяющая нарушителю выполнить произвольный код
BDU:2026-07986 Уязвимость административного интерфейса языка сценариев для виртуальной машины Java Lucee, позволяющая нарушителю выполнить произвольный код
BDU:2026-08317 Уязвимость расширения для работы с базами данных MSSQL Extension редактора исходного кода Visual Studio Code, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2018-1122 procps-ng before version 3.3.15 is vulnerable to a local privilege escalation in top. If a user runs top with HOME unset in a...
CVE-2019-10240 Eclipse hawkBit versions prior to 0.3.0M2 resolved Maven build artifacts for the Vaadin based UI over HTTP instead of HTTPS....
CVE-2019-10248 Eclipse Vorto versions prior to 0.11 resolved Maven build artifacts for the Xtext project over HTTP instead of HTTPS. Any of...
CVE-2019-10249 All Xtext & Xtend versions prior to 2.18.0 were built using HTTP instead of HTTPS file transfer and thus the built artifacts...
CVE-2019-11770 In Eclipse Buildship versions prior to 3.1.1, the build files indicate that this project is resolving dependencies over HTTP...
CVE-2020-8128 An unintended require and server-side request forgery vulnerabilities in jsreport version 2.5.0 and earlier allow attackers t...
CVE-2021-29427 Repository content filters do not work in Settings pluginManagement
CVE-2021-32802 Preview generation used third-party library not suited for user-generated content in Nextcloud server
CVE-2021-3603 Inclusion of Functionality from Untrusted Control Sphere in PHPMailer/PHPMailer
CVE-2021-41037 In Eclipse p2, installable units are able to alter the Eclipse Platform installation and the local machine via touchpoints du...
CVE-2021-41256 Intent URI permissions manipulation in nextcloud news-android
CVE-2022-1161 ICSA-22-090-05 Rockwell Automation Logix Controllers
CVE-2022-22246 Junos OS: PHP file inclusion vulnerability in J-Web
CVE-2022-23630 Dependency verification bypass in Gradle
CVE-2022-24824 Anonymous user cache poisoning in discourse
CVE-2022-31021 Unlinkability broken in ursa when verifiers use malicious keys
CVE-2022-31156 Gradle's dependency verification can ignore checksum verification when signature verification cannot be performed
CVE-2022-41216 Cloudflow - Local File Inclusion Vulnerability
CVE-2022-4134 A flaw was found in openstack-glance. This issue could allow a remote, authenticated attacker to tamper with images, compromi...
CVE-2022-46302 Remote Code Execution with Root Privileges via Broad Apache Permissions
CVE-2022-49038 Inclusion of functionality from untrusted control sphere vulnerability in OpenSSL DLL component in Synology Drive Client befo...
CVE-2023-0625 Docker Desktop before 4.12.0 is vulnerable to RCE via a crafted extension description or changelog
CVE-2023-2453 Local file Inclusion (LFI) in Forum Infusion via Directory Traversal
CVE-2023-26053 Gradle usage of long IDs for PGP keys opens potential for collision attacks
CVE-2023-31168 Inclusion of Functionality from Untrusted Control Sphere
CVE-2023-31170 Inclusion of Functionality from Untrusted Control Sphere
CVE-2023-36609 The affected TBox RTUs run OpenVPN with root privileges and can run user defined configuration scripts. An attacker could se...
CVE-2023-40195 Apache Airflow Spark Provider Deserialization Vulnerability RCE
CVE-2023-41267 Apache HDFS Provider error message suggested installation of incorrect pip package
CVE-2023-45798 Yettiesoft VestCert Remote Code Execution Vulnerability
CVE-2023-4591 Inclusion of Functionality from Untrusted Control Sphere in WPN-XM Serverstack
CVE-2023-49133 A command execution vulnerability exists in the tddpd enable_test_mode functionality of Tp-Link AC1350 Wireless MU-MIMO Gigab...
CVE-2023-49134 A command execution vulnerability exists in the tddpd enable_test_mode functionality of Tp-Link AC1350 Wireless MU-MIMO Gigab...
CVE-2023-5523 M-Files Web Companion allows Remote Code Execution
CVE-2024-24821 Code execution and possible privilege escalation via compromised InstalledVersions.php or installed.php in Composer
CVE-2024-28184 WeasyPrint allows the attachment of arbitrary files and URLs to a PDF
CVE-2024-29073 An vulnerability in the handling of Latex exists in Ankitects Anki 24.04. When Latex is sanitized to prevent unsafe commands,...
CVE-2024-30092 Windows Hyper-V Remote Code Execution Vulnerability
CVE-2024-3043 Zigbee co-ordinator realignment packet may lead to denial of service
CVE-2024-32011 A vulnerability has been identified in Spectrum Power 4 (All versions < V4.70 SP12 Update 2). The affected application is vul...
CVE-2024-38476 Apache HTTP Server may use exploitable/malicious backend application output to run local handlers via internal redirect
CVE-2024-38537 Inclusion of Untrusted polyfill.io Code Vulnerability in fides.js
CVE-2024-43690 Inclusion of Functionality from Untrusted Control Sphere(CWE-829) in the Command Centre Server and Workstations may allow an...
CVE-2024-45482 Privilege escalation in B&R APROL
CVE-2024-52976 Elastic Agent Inclusion of Functionality from Untrusted Control Sphere
CVE-2025-0982 Sandbox Escape in Google Cloud Application Integration's JavaScript Task (Rhino Engine)
CVE-2025-11023 Local File Inclusion in ArkSigner's AcBakImzala
CVE-2025-12509 Scripts for the module Global_Shipping executable on BRAIN2 Server
CVE-2025-20236 Cisco Webex App Client-Side Remote Code Execution Vulnerability
CVE-2025-24796 Remote Code Execution within Collabora Online jail with Macros Enabled
CVE-2025-27510 RCE in the package conda-forge-metadata
CVE-2025-27582 The Secure Password extension in One Identity Password Manager before 5.14.4 allows local privilege escalation. The issue ari...
CVE-2025-27607 Python JSON Logger has a Potential RCE via missing `msgspec-python313-pre` dependency
CVE-2025-32463 Sudo before 1.9.17p1 allows local users to obtain root access because /etc/nsswitch.conf from a user-controlled directory is...
CVE-2025-34060 Monero Forum Remote Code Execution via Arbitrary File Read and Cookie Forgery
CVE-2025-34074 Lucee Admin Interface Authenticated Remote Code Execution via Scheduled Job File Write
CVE-2025-36355 IBM Security Verify Access code execution
CVE-2025-36727 SimpleHelp Inclusion of functionality from untrusted control sphere
CVE-2025-36852 Build Cache Poisoning via Untrusted Pull Requests
CVE-2025-41390 An arbitrary code execution vulnerability exists in the git functionality of Truffle Security Co. TruffleHog 3.90.2. A specia...
CVE-2025-49809 mtr through 0.95, in certain privileged contexts, mishandles execution of a program specified by the MTR_PACKET environment v...
CVE-2025-52655 HCL MyXalytics is affected by a Cross-Domain Script Include vulnerability.
CVE-2025-53546 Folo allows secrets exfiltration via `pull_request_target`
CVE-2025-53841 The GC-AGENTS-SERVICE running as part of Akamai´s Guardicore Platform Agent for Windows versions prior to v49.20.1, v50.15.0,...
CVE-2025-54135 Cursor Agent is vulnerable to prompt injection via MCP Special Files
CVE-2025-54558 OpenAI Codex CLI before 0.9.0 auto-approves ripgrep (aka rg) execution even with the --pre or --hostname-bin or --search-zip...
CVE-2025-55305 Electron is vulnerable to Code Injection via resource modification
CVE-2025-59535 DotNetNuke.Core allows loading of unused themes on anonymous clients through query parameters
CVE-2025-59828 Claude Code Vulnerable to Arbitrary Code Execution via Plugin Autoloading with Specific Yarn Versions
CVE-2025-61592 Cursor CLI: Arbitrary Code Execution Possible through Permissive CLI Config
CVE-2025-62186 Ankitects Anki before 25.02.5 allows a crafted shared deck on Windows to execute arbitrary commands when playing audio becaus...
CVE-2025-62726 n8n Vulnerable to Remote Code Execution via Git Node Pre-Commit Hook
CVE-2025-64496 Open WebUI Affected by an External Model Server (Direct Connections) Code Injection via SSE Events
CVE-2025-65964 n8n Vulnerable to Remote Code Execution via Git Node Custom Pre-Commit Hook
CVE-2025-66022 FACTION Unauthenticated Custom Extension Upload leads to RCE
CVE-2025-67842 The Static Asset API in Mintlify Platform before 2025-11-15 allows remote attackers to inject arbitrary web script or HTML vi...
CVE-2025-67900 NXLog Agent before 6.11 can load a file specified by the OPENSSL_CONF environment variable.
CVE-2025-68924 In Umbraco UmbracoForms through 8.13.16, an authenticated attacker can supply a malicious WSDL (aka Webservice) URL as a data...
CVE-2025-69257 theshit vulnerable to unsafe loading of user-owned Python rules when running as root.
CVE-2025-70974 Fastjson before 1.2.48 mishandles autoType because, when an @type key is in a JSON document, and the value of that key is the...
CVE-2025-8047 Multiple Plugins from itayamar - Supply Chain Compromise
CVE-2025-8714 PostgreSQL pg_dump lets superuser of origin server execute arbitrary code in psql client
CVE-2026-0770 Langflow exec_globals Inclusion of Functionality from Untrusted Control Sphere Remote Code Execution Vulnerability
CVE-2026-1342 Security Vulnerabilities have been found in IBM Verify Identity Access and IBM Security Verify Access
CVE-2026-1628 Mattermost allows external websites to open within the app, exposing preload functionality to non-trusted sites.
CVE-2026-1699 In the Eclipse Theia Website repository, the GitHub Actions workflow .github/workflows/preview.yml used pull_request_target t...
CVE-2026-22208 OpenS100 Portrayal Engine Unrestricted Lua Standard Library Access
CVE-2026-22217 OpenClaw 2026.2.22 < 2026.2.23 - Arbitrary Binary Execution via $SHELL Environment Variable Trusted Prefix Fallback
CVE-2026-22816 Gradle fails to disable repositories which can expose builds to malicious artifacts
CVE-2026-22865 Gradle's failure to disable repositories failing to answer can expose builds to malicious artifacts
CVE-2026-25931 vscode-spell-checker has a workspace-trust bypass Code Execution
CVE-2026-26079 Roundcube Webmail before 1.5.13 and 1.6 before 1.6.13 allows Cascading Style Sheets (CSS) injection, e.g., because comments a...
CVE-2026-26959 ADB Explorer Vulnerable to RCE via Insufficient Input Validation
CVE-2026-26974 Sylde has Improper Control of Generation of Code
CVE-2026-27615 ADB-Explorer: UNC Path Support in ManualAdbPath Leads to Remote Code Execution (RCE)
CVE-2026-27941 OpenLIT Vulnerable to Remote Code Execution and Secret Exposure via Misuse of `pull_request_target` in GitHub Actions Workflo...
CVE-2026-28135 WordPress Royal Elementor Addons plugin <= 1.7.1052 - Other vulnerability Type vulnerability
CVE-2026-28372 telnetd in GNU inetutils through 2.7 allows privilege escalation that can be exploited by abusing systemd service credentials...
CVE-2026-32920 OpenClaw < 2026.3.12 - Arbitrary Code Execution via Auto-Discovery of Workspace Plugins
CVE-2026-33075 FastGPT has Arbitrary Code Execution in GitHub Actions via pull_request_target in fastgpt-preview-image.yml
CVE-2026-34442 FreeScout: Host Header Injection Leading to External Resource Loading and Open Redirect in FreeScout
CVE-2026-3991 Elevation of Privileges in Symantec Data Loss Prevention Windows Endpoint
CVE-2026-40154 PraisonAI Affected by Untrusted Remote Template Code Execution
CVE-2026-40156 PraisonAI Affected by Implicit Execution of Arbitrary Code via Automatic `tools.py` Loading
CVE-2026-40313 PraisonAI: ArtiPACKED Vulnerability via GitHub Actions Credential Persistence
CVE-2026-40903 Goshs - ArtiPACKED Vulnerability – GitHub Actions Credential Persistence
CVE-2026-40959 Luanti 5 before 5.15.2, when LuaJIT is used, allows a Lua sandbox escape via a crafted mod.
CVE-2026-41253 In iTerm2 through 3.6.9, displaying a .txt file can cause code execution via DCS 2000p and OSC 135 data, if the working direc...
CVE-2026-41295 OpenClaw < 2026.4.2 - Untrusted Workspace Channel Shadow Code Execution during Built-in Channel Setup
CVE-2026-41336 OpenClaw < 2026.3.31 - Arbitrary Hook Code Execution via OPENCLAW_BUNDLED_HOOKS_DIR Environment Variable Override
CVE-2026-41355 OpenClaw < 2026.3.28 - Arbitrary Code Execution via Mirror Mode Sandbox File Conversion
CVE-2026-41396 OpenClaw < 2026.3.31 - Environment Variable Override of Plugin Trust Root
CVE-2026-42089 yeoman-environment Vulnerable to Arbitrary Package Installation without User Confirmation
CVE-2026-42510 OpenStack Ironic before 35.0.1 allows ipmitool execution in a non-default configuration that has a console interface.
CVE-2026-4255 DLL Injection Privilege Escalation
CVE-2026-4295 Arbitrary code execution via crafted project files in Kiro IDE
CVE-2026-43003 An issue was discovered in OpenStack ironic-python-agent 1.0.0 through 11.5.0. Ironic Python Agent (IPA) sometimes executes g...
CVE-2026-43569 OpenClaw < 2026.4.9 - Untrusted Provider Plugin Auto-enablement via Workspace Provider Auth
CVE-2026-43571 OpenClaw < 2026.4.10 - Untrusted Workspace Plugin Shadow Resolution in Channel Setup
CVE-2026-43940 electerm: Path traversal in electerm runWidget leads to arbitrary code execution
CVE-2026-43944 electerm: dangerous code can be run through links or command line
CVE-2026-44312 css_parser allows to MITM included https css urls
CVE-2026-44336 PraisonAI MCP `tools/call` path-traversal and RCE via Python `.pth` injection
CVE-2026-44358 Espressif Shared GitHub DangerJS: Untrusted Search Path in DangerJS Action Entrypoint
CVE-2026-44688 In Eclipse Theia versions prior to 1.71.0, the AI chat agent processed workspace file and directory names as part of its prom...
CVE-2026-44691 In Eclipse Theia versions prior to 1.69.0, custom task definitions in workspace files (e.g. .theia/tasks.json, .vscode/tasks....
CVE-2026-44995 OpenClaw < 2026.4.20 - Arbitrary Code Execution via MCP stdio Environment Variables
CVE-2026-45184 Kdenlive before 26.04.1 allows dangerous proxy parameters when an attacker-controlled project file is used.
CVE-2026-46529 PDF /GoToR action argv injection enables single-click RCE via --gtk-module dlopen
CVE-2026-46580 In Eclipse Theia versions prior to 1.71.0, files matching the pattern .prompts/*.prompttemplate in a workspace were automatic...
CVE-2026-47172 Quest Bot: Untrusted pull request code can be built and deployed by privileged `workflow_run` deployment.
CVE-2026-47174 Duck Site: Untrusted pull request code can trigger privileged production deployment
CVE-2026-47292 Visual Studio Code MSSQL Extension Remote Code Execution Vulnerability
CVE-2026-48124 Cursor Desktop sandbox escape via Claude hook configuration
CVE-2026-50195 containerd: CRI checkpoint import allows local image tag poisoning
CVE-2026-5241 Policy Bypass in LightGlue Nested Config Resolution in huggingface/transformers
CVE-2026-52858 Vim: Arbitrary Code Execution via Python Omni-Completion
CVE-2026-53810 OpenClaw < 2026.5.18 - Arbitrary Code Execution via Unscanned Marketplace Runtime Extension Metadata
CVE-2026-54325 Pi loads project-local extensions without approval
CVE-2026-55487 pnpm: manifest identity spoof satisfies allowBuilds and runs attacker lifecycle
CVE-2026-55697 pnpm: Repository-controlled configDependencies can select a pacquet native install engine
CVE-2026-55698 pnpm: Project env lockfile can short-circuit package-manager resolution and execute lockfile-selected pnpm bytes
CVE-2026-56447 MISP remote code execution via arbitrary rdkafka configuration path
CVE-2026-58116 LLaMA-Factory 0.9.5 Remote Code Execution via WebUI Model Path
CVE-2026-5817 Docker Model Runner container-to-host code execution via unsandboxed trust_remote_code in Python inference backends
CVE-2026-5843 Docker Model Runner container-to-host code execution via MLX-LM model_file importlib loading
CVE-2026-6482 Local Privilege Escalation via OpenSSL configuration file in Insight Agent
CVE-2026-6859 Instructlab: instructlab: arbitrary code execution due to hardcoded `trust_remote_code=true`
CVE-2026-7373 Metasploit Pro on Windows: Local Privilege Escalation via OpenSSL Configuration File Loading
CVE-2026-8426 Concrete CMS 9.5.0 and below is vulnerable to CSRF on prepare_remote_upgrade() leading to one-request RCE via package overwri...
CVE-2026-8428 CSRF token is not validated in the core CMS update controller for Concrete CMS 9.5.0 and below

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО
Идентификатор Дата бюллетеня Описание
VULN:20250425-12 25.04.2025 Получение конфиденциальной информации в Cisco Webex App
VULN:20260603-11 03.06.2026 Выполнение произвольного кода в Docker Desktop
VULN:20260603-12 03.06.2026 Выполнение произвольного кода в Docker Desktop
VULN:20260701-4 01.07.2026 Выполнение произвольного кода в Foxit AI

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.