База уязвимостей БДУ ФСТЭК

Описание на русском, оценка CVSS, затрагиваемое ПО и способ устранения. Поиск по идентификатору БДУ (BDU:2024-…), CVE или названию продукта.

Свежие критические уязвимости
10
BDU:2026-05542 Google Chrome (до 147.0.7727.101)
Уязвимость компонента Prerender браузера Google Chrome, позволяющая нарушителю выполнить произвольный код…
10
BDU:2026-05540 Google Chrome (до 147.0.7727.101)
Уязвимость JIT-компилятора Turbofan браузера Google Chrome, позволяющая нарушителю выполнить произвольный код…
10
BDU:2026-05539 Google Chrome (до 147.0.7727.101)
Уязвимость компонента CSS браузера Google Chrome, позволяющая нарушителю выполнить произвольный код…
10
BDU:2026-05538 Google Chrome (до 147.0.7727.101)
Уязвимость компонента Video браузера Google Chrome, позволяющая нарушителю выполнить произвольный код…
10
BDU:2026-05537 Google Chrome (до 147.0.7727.101)
Уязвимость компонента Codecs браузера Google Chrome, позволяющая нарушителю выполнить произвольный код…
10
BDU:2026-05532 Cisco Webex Centers
Уязвимость облачной платформы для веб-конференцсвязи Cisco Webex, связанная с ошибками процедуры подтверждения подлиннос…
9
BDU:2026-05531 Cisco Identity Services Engine (до 3.2 включительн
Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE), связанная с непринятием мер …
9
BDU:2026-05530 Cisco Identity Services Engine (до 3.2 включительн
Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE), связанная с неверным огранич…
9
BDU:2026-05528 Cisco Identity Services Engine (до 3.1 включительн
Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE) и Cisco ISE Pa…
10
BDU:2026-05527 Google Chrome (до 147.0.7727.101)
Уязвимость JIT-компилятора Turbofan браузера Google Chrome, позволяющая нарушителю выполнить произвольный код…
10
BDU:2026-05526 Google Chrome (до 147.0.7727.101)
Уязвимость компонента PDFium браузера Google Chrome, позволяющая нарушителю выполнить произвольный код…
10
BDU:2026-05525 Google Chrome (до 147.0.7727.101)
Уязвимость компонента PDFium браузера Google Chrome, позволяющая нарушителю выполнить произвольный код…
10
BDU:2026-05524 Google Chrome (до 147.0.7727.101)
Уязвимость интерфейса FileSystem API браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциаль…
10
BDU:2026-05523 Google Chrome (до 147.0.7727.101)
Уязвимость компонента Forms браузера Google Chrome, позволяющая нарушителю выполнить произвольный код…
10
BDU:2026-05518 Google Chrome (до 147.0.7727.101)
Уязвимость технологии расширенной реальности XR браузера Google Chrome операционных систем Android, позволяющая нарушите…
10
BDU:2026-05516 Google Chrome (до 147.0.7727.101)
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю оказать воздействие на кон…
10
BDU:2026-05513 Google Chrome (до 147.0.7727.101)
Уязвимость компонента Codecs браузера Google Chrome, позволяющая нарушителю выполнить произвольный код…
10
BDU:2026-05512 Google Chrome (до 147.0.7727.101)
Уязвимость компонента Cast браузера Google Chrome, позволяющая нарушителю выполнить произвольный код…
10
BDU:2026-05511 Google Chrome (до 147.0.7727.101)
Уязвимость элемента управления Разрешения (Permissions) браузера Google Chrome операционных систем Android, позволяющая …
10
BDU:2026-05509 Google Chrome (до 147.0.7727.101)
Уязвимость библиотеки ANGLE браузера Google Chrome, позволяющая нарушителю обойти защитный механизм песочницы…
10
BDU:2026-05507 Google Chrome (до 147.0.7727.101)
Уязвимость компонента Video браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, це…
10
BDU:2026-05496 Windows 11 23H2 (до 10.0.22631.6936); Windows 11 2
Уязвимость клиента удаленного рабочего стола Remote Desktop Client операционной системы Windows, позволяющая нарушителю …
9
BDU:2026-05447 SAP Business Warehouse (SAP_BW 750); SAP Business
Уязвимость решения для управления финансовыми показателями SAP Business Planning and Consolidation и системы управления …
10
BDU:2026-05445 FortiSandbox (от 4.4.0 до 4.4.8 включительно)
Уязвимость прикладного программного интерфейса JRPC системы выявления и устранения угроз FortiSandbox, позволяющая наруш…
9
BDU:2026-05444 Microsoft Power Apps (до 3.26032.10.0)
Уязвимость среды разработки приложений Microsoft Power Apps, связанная с непринятием мер по нейтрализации специальных эл…
9.4
BDU:2026-05389 Adobe Connect (до 12.10 включительно); Adobe Conne
Уязвимость программ мгновенного обмена сообщениями Adobe Connect и Adobe Connect Desktop Application, связанная с неприн…
10
BDU:2026-05388 Adobe Connect (до 12.10 включительно); Adobe Conne
Уязвимость программ мгновенного обмена сообщениями Adobe Connect и Adobe Connect Desktop Application, связанная с недост…
10
BDU:2026-05387 Adobe Connect (до 12.10 включительно); Adobe Conne
Уязвимость программ мгновенного обмена сообщениями Adobe Connect и Adobe Connect Desktop Application, связанная с недост…
10
BDU:2026-05356 Windows 11 23H2 (до 10.0.22631.6936); Windows 11 2
Уязвимость компонента Windows Advanced Rasterization Platform (WARP) операционных систем Windows, позволяющая нарушителю…
10
BDU:2026-05343 Windows 11 23H2 (до 10.0.22631.6936); Windows 11 2
Уязвимость реализации протокола Internet Key Exchange (IKE) операционных систем Windows, позволяющая нарушителю выполнит…
10
BDU:2026-05328 Windows 11 23H2 (до 10.0.22631.6936); Windows 11 2
Уязвимость командной оболочки Shell операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности…
10
BDU:2026-05293 XWiki Platform (от 17.0.0 rc-1 до 17.4.8); XWiki P
Уязвимость платформы создания совместных веб-приложений XWiki Platform, связанная с отсутствием авторизации, позволяющая…
10
BDU:2026-05278 Marimo (до 0.23.0)
Уязвимость функции validate_auth() фреймворка для работы с данными Marimo, позволяющая нарушителю повлиять на конфиденци…
10
BDU:2026-05270 axios (до 1.15.0)
Уязвимость библиотеки axios, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позвол…
9.4
BDU:2026-05269 WolfSSL (до 5.9.1)
Уязвимость библиотеки SSL/TLS WolfSSL, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая…
6.6
BDU:2026-05268 Debian GNU/Linux (11); Debian GNU/Linux (12); Debi
Уязвимость пакетного менеджера Nix операционных систем Unix, связанная с неверным определением ссылки перед доступом к ф…
7.2
BDU:2026-05266 IBM Verify Identity Access (от 11.0 до 11.0.2 вклю
Уязвимость системы управления доступом IBM Verify Identity Access, позволяющая нарушителю оказать влияние на конфиденциа…
10
BDU:2026-05259 Red Hat Enterprise Linux (9); Red Hat Enterprise L
Уязвимость системы управления серверами Cockpit, связанная с непринятием мер по нейтрализации специальных элементов, поз…
10
BDU:2026-05243 Google Chrome (до 146.0.7680.71); Google Chrome (д
Уязвимость компоненте Web Speech браузера Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздействие на …
10
BDU:2026-05238 Google Chrome (до 146.0.7680.71); Google Chrome (д
Уязвимость компонента WebMIDI браузера Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживан…