CWE-116
MITRE Тип уязвимости CWE-116
CWE-116
Уязвимости классифицированные как CWE-116 по каталогу Common Weakness Enumeration (MITRE).
Уязвимости с типом CWE-116 (50)
BDU:2026-08904В
9.3Уязвимость пакета html-react-parser инструмента управления базами данных pgAdmin 4, позволяющая нарушителю проводить меж2026-06-10BDU:2026-07857С
7.8Уязвимость интерфейса командной строки централизованной системы управления сетью Cisco Catalyst SD-WAN Manager, позволяю2026-06-04BDU:2026-07956С
6.1Уязвимость языка программирования Go, связанная с неправильным кодированием или экранированием выходных данны, позволяющ2026-04-28BDU:2026-05636С
6.0Уязвимость интерфейса командной строки платформ управления политиками соединений Cisco Identity Services Engine (ISE) и 2026-04-15BDU:2026-07588С
6.9Уязвимость программного обеспечения для управления источниками бесперебойного питания (ИПБ) PowerChute Serial Shutdown, 2026-04-14BDU:2026-07145В
7.5Уязвимость сервера приложений Apache Tomcat, связанная с недостатком механизма кодирования или экранирования выходных да2026-04-09BDU:2026-07150С
4.8Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с недостатком механизм2026-04-06BDU:2026-07151С
6.1Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с недостатком механизм2026-04-06BDU:2026-08726С
6.1Уязвимость метода аутентификации JWT/OIDC системы управления секретами и шифрованием OpenBao, позволяющая нарушителю про2026-03-25BDU:2026-05085В
7.1Уязвимость системы для ведения медицинской документации OpenEMR, связанная с неправильным кодированием или экранирование2026-03-19BDU:2026-05059В
8.1Уязвимость метода createAnnotation библиотеки для создания PDF-файлов jsPDF, позволяющая нарушителю выполнить произвольн2026-03-17BDU:2026-04601В
6.0Уязвимость библиотеки http.cookies интерпретатора языка программирования Python (CPython), позволяющая нарушителю оказат2026-03-16BDU:2026-04679Н
2.2Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с некорректным кодировани2026-03-11BDU:2026-07381С
6.1Уязвимость библиотеки lxml_html_clean языка программирования Python, связанная с неправильным кодированием или экраниров2026-02-27BDU:2026-07380С
6.1Уязвимость функции _has_sneaky_javascript() библиотеки lxml_html_clean языка программирования Python, позволяющая наруши2026-02-27BDU:2026-02354В
8.9Уязвимость ИИ-платформы для автоматизации обучения OpenSift, связанная с непринятием мер по защите структуры веб-страниц2026-02-20BDU:2026-05273В
6.9Уязвимость компонента Log4j1XmlLayout библиотеки журналирования Apache Log4j Core, позволяющая нарушителю оказать влияни2026-02-16BDU:2026-01175В
8.1Уязвимость модуля Acroform прикладного программного интерфейса библиотеки для создания PDF-файлов jsPDF, позволяющая нар2026-02-02BDU:2026-06693С
4.3Уязвимость почтового клиента Thunderbird, позволяющая нарушителю получить доступ к конфиденциальным данным2026-01-27BDU:2026-01031С
6.3Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Tenda W30E, позволяющая нарушителю пр2026-01-26BDU:2025-16316С
7.2Уязвимость модуля проверки стилей HTML почтового клиента RoundCube Webmail, позволяющая нарушителю получить несанкционир2025-12-13BDU:2025-15872В
8.7Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с некорректным кодировани2025-12-10BDU:2025-15832С
3.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с некорректным кодировани2025-12-10BDU:2025-15898С
5.4Уязвимость платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, связанная с неправильным кодированием и2025-12-09BDU:2025-14662В
9.1Уязвимость файлового сервера SolarWinds Serv-U File Server, связанная с неправильным кодированием или экранированием вых2025-11-18BDU:2025-15913С
5.3Уязвимость микропрограммного обеспечения маршрутизатора ZTE MC889A Pro, связанная с недостатками механизма кодирования и2025-10-27BDU:2025-13293С
6.1Уязвимость функции Copy as cURL браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нару2025-10-14BDU:2025-13292С
6.1Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с некорректным кодирование2025-10-14BDU:2026-02915С
5.3Уязвимость компонента dn.py модуля Python для работы с LDAP-каталогами Python-LDAP, позволяющая нарушителю вызвать отказ2025-10-10BDU:2025-15676С
5.5Уязвимость компонента xfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-08-26BDU:2025-12966С
7.5Уязвимость программного средства мониторинга и анализа сетевого трафика в промышленных сетях SINEC Traffic Analyzer, свя2025-08-12BDU:2025-07728В
6.5Уязвимость браузеров Mozilla Firefox, Firefox ESR, связанная с неправильным кодированием или экранированием выходных дан2025-06-24BDU:2025-06228С
6.5Уязвимость функции предварительного просмотре ответа набора инструментов для веб-разработки DevTools браузера Mozilla Fi2025-05-27BDU:2025-06323С
4.9Уязвимость платформы для обеспечения безопасности данных IBM Guardium Data Protection , связанная с некорректным кодиров2025-05-27BDU:2025-10509С
5.7Уязвимость компонента Copy as cURL Handler браузера Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, позволяю2025-04-29BDU:2025-05707К
9.8Уязвимость сервера приложений Apache Tomcat, связанная с недостатком механизма кодирования или экранирования выходных да2025-04-28BDU:2025-05911С
4.2Уязвимость программного обеспечения централизованного управления резервным копированием и восстановлением данных Dell Po2025-04-24BDU:2025-04798С
6.9Уязвимость демона Sampling Route Record Daemon (SRRD) операционной системы Juniper Networks Junos OS, позволяющая наруши2025-04-09BDU:2025-04224В
9.3Уязвимость платформы для защищённого обмена данными MFlash, связанная с недостатком механизма экранирование выходных дан2025-04-08BDU:2025-13154В
6.9Уязвимость функции FeedUtils::formatDiffRow2() компонента Feed Utils программного средства для реализации гипертекстовой2025-02-17BDU:2025-05388С
6.4Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с неве2025-02-12BDU:2025-03789С
6.3Уязвимость редактора математических формул MathLive, связанная с непринятием мер по защите структуры веб-страницы, позво2025-01-18BDU:2025-00769С
6.3Уязвимость функции renderToString() JavaScript-библиотеки для рендеринга математических выражений KaTeX, позволяющая нар2025-01-17BDU:2025-02194В
7.5Уязвимость распределенной системы управления версиями Git, связанная с неправильным экранированием выходных данных, позв2025-01-14BDU:2025-01175В
2.1Уязвимость компонента ANSI Escape Sequence Handler распределенной системы управления версиями Git, позволяющая нарушител2025-01-14BDU:2025-01177С
2.1Уязвимость распределенной системы управления версиями Git, связанная с недостатком механизма кодирования или экранирован2025-01-14BDU:2025-02544В
8.4Уязвимость платформы защищённого обмена данными MFlash, связанная с отсутствием нейтрализации элементов для файлов CSV, 2024-12-10BDU:2025-03798С
5.3Уязвимость компонента webapi операционных систем Synology BeeStation Manager (BSM), Synology DiskStation Manager (DSM) и2024-11-05BDU:2025-02935К
9.8Уязвимость системного подключаемого модуля операционных систем Synology BeeStation Manager (BSM), Synology DiskStation M2024-11-05BDU:2024-09879С
5.8Уязвимость инструмента настройки сервисов Consul Community Edition и Consul Enterprise, связанная с непринятием мер по н2024-10-30Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-116 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.