Запросить демо

CWE-113

Тип уязвимости CWE-113

CWE-113

Уязвимости классифицированные как CWE-113 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-113 (29)

BDU:2025-16188

4.3Уязвимость компонента Supplier invoice программной платформы SAP S/4HANA, позволяющая нарушителю обойти ограничения безо2025-08-12 BDU:2025-10350

6.5Уязвимость фреймворка Spring Framework, связанная с непринятием мер по обработке последовательностей CRLF в заголовках H2025-06-12 BDU:2025-04289

6.5Уязвимость графического интерфейса операционной системы FortiOS, прокси-сервера для защиты от интернет-атак FortiProxy и2025-01-14 BDU:2024-05052

6.1Уязвимость реализации прикладного программного интерфейса операционной системы Cisco AsyncOS системы обеспечения безопас2024-05-15 BDU:2024-01000

5.3Уязвимость операционной системы NEXO-OS инструментов для монтажных работ на производственных линиях Bosch Nexo cordless 2024-01-08 BDU:2023-07396

7.5Уязвимость веб-приложения для развёртывания распределённых социальных сетей Mastodon, связанная с недостаточной проверко2023-09-19 BDU:2024-03102

6.5Уязвимость веб-сервера Apache HTTP Server, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заго2023-09-06 BDU:2024-03101

5.4Уязвимость веб-сервера Apache HTTP Server, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заго2023-06-26 BDU:2023-07473

6.5Уязвимость службы HTTP микропрограммного обеспечения IP-камер TP-Link Tapo C100, позволяющая нарушителю вызвать отказ в 2023-06-01 BDU:2023-08463

4.2Уязвимость операционной системы FortiOS, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголо2023-02-16 BDU:2024-08734

6.5Уязвимость метода undici.request клиента HTTP/1.1 Undici программной платформы Node.js, позволяющая нарушителю внедрить 2023-01-03 BDU:2024-00183

6.5Уязвимость сетевого программного средства Netty, связанная с возникновением конфликта интерпретаций, позволяющая нарушит2022-12-12 BDU:2022-06807

5.3Уязвимость системы обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA) и устройства управлен2022-11-02 BDU:2022-05322

6.1Уязвимость диалогового окна Вызов-ответ OPC-сервера WorkstationST, позволяющая нарушителю оказать воздействие на конфиде2022-08-23 BDU:2022-06217

8.8Уязвимость веб-интерфейса HTTP программного обеспечения cистемы измерения производительности высоковольтных распределите2022-07-25 BDU:2023-00496

5.3Уязвимость модуля mod_proxy веб-сервера Apache HTTP Server, позволяющая нарушителю выполнять атаки с разделением ответов2022-01-17 BDU:2020-03228

Уязвимость системы хранения данных Ceph, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголо2020-11-20 BDU:2020-04148

6.5Уязвимость прокси-сервера Squid, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, по2020-08-24 BDU:2020-04073

6.5Уязвимость HTTP-сервера для Ruby/Rack приложений Puma, связанная с некорректной нейтрализацией символов CR, LF, /r и /n 2020-02-27 BDU:2020-00416

4.7Уязвимость компонента API Framework веб-шлюза Cisco Web Security Appliance (WSA) и устройства управления защитой контент2020-01-22 BDU:2019-04128

6.1Уязвимость программного средства автоматизации работы операторов Cisco Unified Contact Center Express, существующая из-з2019-10-02 BDU:2019-00124

5.3Уязвимость микропрограммного обеспечения программируемых логических контролеров Schneider Electric Modicon, связанная с 2018-11-23 BDU:2020-02559

7.5Уязвимость функции process_headers (gunicorn/http/wsgi.py) WSGI-сервера gunicorn, позволяющая нарушителю осуществлять ме2018-04-18 BDU:2019-04156

5.3Уязвимость библиотеки WEBrick интерпретатора языка программирования Ruby, позволяющая нарушителю внедрить произвольные H2018-03-28 BDU:2017-00608

Уязвимость антивирусного программного средства McAfee VirusScan Enterprise, позволяющая нарушителю получить конфиденциал2017-03-15 BDU:2015-12087

Уязвимость сервера приложений WebSphere Application Server, позволяющая нарушителю внедрить произвольные http-заголовки2015-11-09 BDU:2014-00325

Уязвимость микропрограммного обеспечения программируемого логического контроллера Siemens Simatic S7-1200, позволяющая з2014-04-24 BDU:2014-00387

Уязвимость программной платформы Oracle Fusion Middleware, позволяющая злоумышленнику обратиться к произвольному сценари2014-04-15 BDU:2014-00388

Уязвимость программной платформы Oracle Fusion Middleware, позволяющая злоумышленнику отобразить произвольные данные в к2014-04-15

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-113 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК