Топ самых интересных CVE за май 2026 года
В мае 2026 зафиксирован всплеск критических уязвимостей: Microsoft (CVE-2026-41103, CVE-2026-33843, CVE-2026-45495) допускает проблемы с аутентификацией и удалённым выполнением кода, а Google Chrome (CVE-2026-7910) связан с use-after-free и обходом изоляции сайтов в Views. Опасность также затрагивает WordPress (CVE-2026-8181, CVE-2026-6279, CVE-2026-4882) с обходом входа, выполнением PHP-кода и возможностью загрузки файлов, плюс сетевые решения Palo Alto Networks PAN-OS (CVE-2026-0300) и Cisco Secure Workload (CVE-2026-20223), где речь о переполнении буфера и обходе аутентификации в REST API. На уровне ОС исправления нужны для Linux-ядра (CVE-2026-43049, CVE-2026-43015, CVE-2026-31747), а в экосистеме SAP S/4HANA — для SAP Enterprise Search for ABAP (CVE-2026-34260) из‑за внедрения SQL-кода: эти классы проблем важны, потому что повышают риск компрометации данных, привилегий и отказов в обслуживании.