CWE-117

Тип уязвимости CWE-117

CWE-117

Уязвимости классифицированные как CWE-117 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-117 (41)

BDU:2025-16295

5.3Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с неправильной обработкой выходных данных дл2025-12-03 BDU:2025-15273

6.2Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с неправильной 2025-11-19 BDU:2025-16118

5.3Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с неправильной 2025-10-28 BDU:2026-03427

5.9Уязвимость библиотеки mapstructure прикладного программного обеспечения ППО "Аврора Центр", позволяющая нарушителю получ2025-10-20 BDU:2025-13812

7.5Уязвимость фреймворка для логирования на C++ Log4cxx, связанная с неправильной обработкой выходных данных для журналов р2025-08-22 BDU:2025-13811

5.4Уязвимость фреймворка для логирования на C++ Log4cxx, связанная с неправильной обработкой выходных данных для журналов р2025-08-22 BDU:2025-15587

5.3Уязвимость библиотеки Go для декодирования общих значений карт в структуры и наоборот mapstructure, связанная с неправил2025-08-21 BDU:2025-16180

5.5Уязвимость системы обнаружения вторжений AIDE, связанная с неправильной обработкой выходных данных для журналов регистра2025-08-13 BDU:2025-06450

4.0Уязвимость функции django.utils.log.log_response() программной платформы для веб-приложений Django, позволяющая нарушите2025-06-04 BDU:2025-09926

5.3Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и межсетевого экран2025-04-08 BDU:2025-04293

5.3Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby, позволяющая нарушителю оказать влияние на 2025-04-03 BDU:2025-06817

5.3Уязвимость веб-интерфейса платформ управления рисками на предприятии IBM OpenPages и IBM OpenPages with Watson, позволяю2025-02-19 BDU:2025-07021

5.7Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby, позволяющая нарушителю получить несанкцион2025-02-12 BDU:2025-01189

5.3Уязвимость компонента Monitor платформы управления корпоративными активами на основе искусственного интеллекта IBM Maxim2025-01-25 BDU:2025-00552

5.4Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с неправильной 2025-01-06 BDU:2025-13134

5.3Уязвимость функции bernoulli_p decompose() фреймворка машинного обучения PyTorch, позволяющая нарушителю оказать воздейс2024-12-11 BDU:2024-10773

3.7Уязвимость демона snmptrapd универсальной системы мониторинга Zabbix, позволяющая нарушителю осуществить подмену пользов2024-11-27 BDU:2024-04754

9.0Уязвимость программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Infer2024-05-29 BDU:2025-11598

5.3Уязвимость фреймворка Flask, связанная с неправильной обработкой выходных данных для журналов регистрации, позволяющая н2024-04-19 BDU:2024-01561

5.5Уязвимость компонента ansible-core системы управления конфигурациями Red Hat Ansible, позволяющая нарушителю раскрыть за2024-01-18 BDU:2023-08821

5.3Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с неправильной обработкой выходных данных для журналов 2023-12-12 BDU:2023-08559

5.3Уязвимость механизма аутентификации WebAuthn программного средства для управления идентификацией и доступом Keycloak, по2023-11-07 BDU:2023-08834

3.2Уязвимость сценария send_to_nls.php инструмента для мониторинга Nagios XI, позволяющая нарушителю раскрыть защищаемую ин2023-09-19 BDU:2023-04328

8.6Уязвимость программного обеспечения оркестрации, автоматизации и реагирования на инциденты безопасности Splunk SOAR, свя2023-07-31 BDU:2023-05036

5.3Уязвимость компонента Log Viewer программной платформы SAP NetWeaver AS for Java, позволяющая нарушителю получить доступ2023-07-11 BDU:2023-04448

4.9Уязвимость программного обеспечения SAP ERP Defense Forces and Public Security, связанная с неправильной обработкой выхо2023-07-10 BDU:2023-08386

9.6Уязвимость журнала веб-службы платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю выполнить пр2023-06-01 BDU:2024-02092

4.4Уязвимость программного обеспечения управления и мониторинга сетей и оборудования FOXMAN-UN и UNEM, связанная с недостат2023-05-30 BDU:2023-06527

4.4Уязвимость SCADA-системы SCADA Data Gateway (SDG), связанная с неправильной обработкой выходных данных для журналов реги2023-02-24 BDU:2023-03419

5.3Уязвимость SCADA-систем EcoStruxure Geo SCADA Expert 2020, EcoStruxure Geo SCADA Expert 2019, EcoStruxure Geo SCADA Expe2023-02-12 BDU:2023-03867

5.3Уязвимость программы системного администрирования Sudo, связанная с недостатком механизма кодирования или экранирования 2023-01-18 BDU:2022-05594

5.3Уязвимость микропрограммного обеспечения cистемы объемного измерения Cognex 3D-A1000 Dimensioning System, связанная с не2022-09-06 BDU:2023-05683

7.5Уязвимость компонента field_conv.cc системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обс2022-04-14 BDU:2023-05164

5.3Уязвимость компонента Serialization программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise 2022-01-18 BDU:2022-00669

5.9Уязвимость централизованной системы управления аварийными сообщениями и событиями CAMS for HIS распределенных систем упр2022-01-07 BDU:2022-00280

5.5Уязвимость системы управления конфигурациями Ansible, связанная с неправильной обработкой выходных данных для журналов р2020-08-01 BDU:2020-03324

6.5Уязвимость модулей Splunk и Sumologic системы управления конфигурациями Ansible, позволяющая нарушителю получить несанкц2020-01-02 BDU:2020-02164

5.5Уязвимость системы управления конфигурациями Ansible, связана с раскрытием информации через регистрационные файлы, позво2019-10-11 BDU:2025-16071

7.3Уязвимость системы управления конфигурациями Ansible, связанная с неправильной обработкой выходных данных для журналов р2019-10-10 BDU:2020-04971

6.5Уязвимость корпоративной платформы Red Hat OpenShift Container Platform, связанная с недостаточной защитой регистрационн2019-10-07 BDU:2017-02342

8.8Уязвимость функции аутентификации библиотеки WEBrick, позволяющая нарушителю выполнить произвольные команды2017-07-01

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-117 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК