• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий
  • Не важно
  • Есть
  • Нет

Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ

В столбце «Возможные последствия» используются англоязычные аббревиатуры, обозначающие последствия воздействий, которым подвергается система при эксплуатации уязвимости. Ниже приведены их значения и перевод:


ACE
Arbitrary Code Execution
Выполнение произвольного кода
CI
Code Injection
Внедрение кода
DoS
Denial of Service
Отказ в обслуживании
LoI
Loss of Integrity
Нарушение целостности данных
OAF
Overwrite Arbitrary Files
Перезапись произвольных файлов
OSI
Obtain Sensitive Information
Получение конфиденциальной информации
PE
Privilege Escalation
Повышение привилегий
RLF
Read Local Files
Чтение локальных файлов
SB
Security Bypass
Обход механизмов безопасности
SUI
Spoof User Interface
Поддельный пользовательский интерфейс
WLF
Write Local Files
Запись локальных файлов
XSS\CSS
Cross Site Scripting
Межсайтовый скриптинг

Дата бюллетеня
Идентификатор уязвимости
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
Наличие обновления
Ссылки
Уведомление об уязвимости VULN-20260616.78
Дата бюллетеня
16.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-45109 ФСТЭК:
BDU:2026-07875
Уязвимый продукт
Next.js
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
OSI
Дата выявления
15.05.2026
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20260616.77
Дата бюллетеня
16.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-25255 ФСТЭК:
BDU:2026-07895
Уязвимый продукт
Qualcomm Software Center (QSC)
Qualcomm Package Manager (QPM)
Уровень опасности
Высокий,
8.8
Вектор атаки
Локальный
Возможные последствия
PE
Дата выявления
07.05.2026
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20260616.76
Дата бюллетеня
16.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-25254 ФСТЭК:
BDU:2026-07894
Уязвимый продукт
Qualcomm Software Center (QSC)
Уровень опасности
Критический,
9.8
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
07.05.2026
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20260616.75
Дата бюллетеня
16.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-41882 ФСТЭК:
BDU:2026-07890
Уязвимый продукт
JetBrains IntelliJ IDEA
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
OSI
Дата выявления
07.05.2026
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20260616.74
Дата бюллетеня
16.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-4670 ФСТЭК:
BDU:2026-07888
Уязвимый продукт
Progress Software MOVEit Automation
Уровень опасности
Критический,
9.8
Вектор атаки
Сетевой
Возможные последствия
PE
Дата выявления
12.05.2026
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20260616.73
Дата бюллетеня
16.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-23408 ФСТЭК:
BDU:2026-07885
Уязвимый продукт
Debian GNU/Linux
Ubuntu
Уровень опасности
Высокий,
7.8
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
07.04.2026
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20260616.72
Дата бюллетеня
16.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-23406 ФСТЭК:
BDU:2026-07883
Уязвимый продукт
Debian GNU/Linux
Ubuntu
Уровень опасности
Высокий,
7.8
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
07.04.2026
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20260616.71
Дата бюллетеня
16.06.2026
Идентификатор уязвимости
MITRE:
CVE-2025-8850 ФСТЭК:
BDU:2026-07878
Уязвимый продукт
LibreChat
Уровень опасности
Высокий,
8.8
Вектор атаки
Сетевой
Возможные последствия
LoI
Дата выявления
16.03.2026
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20260616.70
Дата бюллетеня
16.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-3381 ФСТЭК:
BDU:2026-07867
Уязвимый продукт
РЕД ОС
zlib
Уровень опасности
Критический,
9.8
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
28.05.2026
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20260616.69
Дата бюллетеня
16.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-34040 ФСТЭК:
BDU:2026-07865
Уязвимый продукт
РЕД ОС
Moby Project
Уровень опасности
Высокий,
8.8
Вектор атаки
Локальный
Возможные последствия
PE
Дата выявления
02.05.2026
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20260616.68
Дата бюллетеня
16.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-39178 ФСТЭК:
BDU:2026-07863
Уязвимый продукт
sogo
Уровень опасности
Критический,
10
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
04.06.2026
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20260616.67
Дата бюллетеня
16.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-39179 ФСТЭК:
BDU:2026-07862
Уязвимый продукт
sogo
Уровень опасности
Критический,
10
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
04.06.2026
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20260616.66
Дата бюллетеня
16.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-6942 ФСТЭК:
BDU:2026-07861
Уязвимый продукт
radare2-mcp
Уровень опасности
Критический,
9.8
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
08.06.2026
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20260616.65
Дата бюллетеня
16.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-28318 ФСТЭК:
BDU:2026-07860
Уязвимый продукт
SolarWinds Serv-U
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
08.06.2026
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20260616.64
Дата бюллетеня
16.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-2651 ФСТЭК:
BDU:2026-07859
Уязвимый продукт
LF Projects MLflow
Уровень опасности
Критический,
9
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
08.06.2026
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20260616.63
Дата бюллетеня
16.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-10878 ФСТЭК:
BDU:2026-07858
Уязвимый продукт
D-Link DWR-M920
Уровень опасности
Высокий,
8.8
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
08.06.2026
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20260616.62
Дата бюллетеня
16.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-20245 ФСТЭК:
BDU:2026-07857
Уязвимый продукт
Cisco Catalyst SD-WAN Manager
Уровень опасности
Высокий,
7.8
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
08.06.2026
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20260616.61
Дата бюллетеня
16.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-25293 ФСТЭК:
BDU:2026-07897
Уязвимый продукт
Qualcomm QCA7005
Уровень опасности
Критический,
9.6
Вектор атаки
Смежная сеть
Возможные последствия
ACE
Дата выявления
07.05.2026
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20260616.60
Дата бюллетеня
16.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-42499 ФСТЭК:
BDU:2026-07955
Уязвимый продукт
The Go Project Go
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
08.06.2026
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20260616.59
Дата бюллетеня
16.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-39820 ФСТЭК:
BDU:2026-07953
Уязвимый продукт
The Go Project Go
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
08.06.2026
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20260616.58
Дата бюллетеня
16.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-22909 ФСТЭК:
BDU:2026-07900
Уязвимый продукт
SICK TDC-X401GL
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
16.01.2026
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20260616.57
Дата бюллетеня
16.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-39836 ФСТЭК:
BDU:2026-07949
Уязвимый продукт
The Go Project Go
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
08.06.2026
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20260616.56
Дата бюллетеня
16.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-33811 ФСТЭК:
BDU:2026-07950
Уязвимый продукт
The Go Project Go
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
08.06.2026
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20260616.55
Дата бюллетеня
16.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-4276 ФСТЭК:
BDU:2026-07913
Уязвимый продукт
LibreChat
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
LoI
Дата выявления
27.03.2026
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20260616.54
Дата бюллетеня
16.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-28477 ФСТЭК:
BDU:2026-07920
Уязвимый продукт
OpenClaw
Уровень опасности
Высокий,
8.3
Вектор атаки
Сетевой
Возможные последствия
LoI
Дата выявления
22.04.2026
Наличие обновления
Есть
Ссылки