КиберосноваSGRC
CWE-118
MITRE

Тип уязвимости CWE-118

CWE-118

Уязвимости классифицированные как CWE-118 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-118 (50)

BDU:2026-08555
С
4.3Уязвимость программного средства для работы с алгоритмами машинного обучения Splunk AI Tookit (AITK) (ранее Splunk Machi2026-06-17
BDU:2026-08899
В
8.1Уязвимость утилиты командной строки bin/solr auth поискового сервера Apache Solr, позволяющая нарушителю повысить свои п2026-05-29
BDU:2026-07040
В
7.4Уязвимость функции Auth Proxy платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю обойти ограничения 2026-05-13
BDU:2026-07516
С
7.3Уязвимость микропрограммного обеспечения процессоров AMD, связанная с неправильной изоляцией общих ресурсов между довере2026-05-12
BDU:2026-07992
В
7.3Уязвимость фреймворка PraisonAI, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю по2026-05-03
BDU:2026-09255
С
6.3Уязвимость SSH-сервера системы управления Git-репозиториями Gitea, позволяющая нарушителю оказать воздействие на конфиде2026-04-22
BDU:2026-04256
В
7.5Уязвимость системы запуска и управления большими языковыми моделями (LLM) AnythingLLM, позволяющая нарушителю получить н2026-03-13
BDU:2026-01983
Н
4.8Уязвимость микропрограммного обеспечения графических процессоров AMD, связанная с неправильной изоляцией общих ресурсов 2026-02-10
BDU:2025-13545
В
10.0Уязвимость веб-интерфейса WebFig операционных систем MikroTik RouterOS и SwitchOS, позволяющая нарушителю получить аутен2025-10-15
BDU:2026-02382
С
7.8Уязвимость функции i40e_vsi_request_irq_msix() в модуле drivers/net/ethernet/intel/i40e/i40e_main.c драйвера сетевых ада2025-09-09
BDU:2025-12432
С
4.9Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с небезопасной инициализ2025-09-09
BDU:2025-11690
С
5.7Уязвимость функции generateRandomPassword() модуля LocalBluetoothLeBroadcast.java операционных систем Android, позволяющ2025-09-01
BDU:2025-09996
К
9.3Уязвимость веб-обработчика коммутационного модуля Rockwell Automation ControlLogix® Ethernet Modules, позволяющая наруши2025-08-14
BDU:2025-10513
В
8.8Уязвимость микропрограммного обеспечения модульных контроллеров зарядки переменного тока для зарядных станций и настенны2025-07-08
BDU:2025-14825
К
10.0Уязвимость программноно решения для централизованного управления контроллерами Wago Device Sphere, связанная с небезопас2025-07-07
BDU:2025-15164
В
6.5Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-06-25
BDU:2025-13108
К
9.3Уязвимость панели управления пожарной сигнализацией Consilium Safety CS5000 Fire Panel, позволяющая нарушителю оказать в2025-05-29
BDU:2026-01043
С
5.3Уязвимость компонента Spring Boot Actuator корпоративного защищённого решения для обмена сообщениями TeleMessage TM SGNL2025-05-28
BDU:2025-06600
В
8.7Уязвимость зарядных устройств для электромобилей VersiCharge AC Series, связанная с небезопасной инициализацией ресурса,2025-05-13
BDU:2025-05675
В
9.4Уязвимость программных средств балансировки и управления соединениями Pgpool-II и HAProxy для СУБД PostgreSQL, связанная2025-05-13
BDU:2025-04859
К
9.8Уязвимость регистраторов (самописцев) GX10, GX20, GP10, GP20, DX1000, DX2000, DX1000N, FX1000, DX1000T, DX2000T, CX1000,2025-04-18
BDU:2025-04915
В
8.3Уязвимость интегрированной среды разработки программного обеспечения JetBrains RubyMine, связанная с небезопасной инициа2025-04-17
BDU:2025-06356
Н
2.8Уязвимость программных продуктов для проведения видеоконференций Zoom Workplace операционной системы Windows, связанная 2025-04-08
BDU:2025-04286
В
5.4Уязвимость конфигурации Factory Default микропрограммного обеспечения цифровых радиостанций передачи данных Trio Q Data 2025-04-08
BDU:2025-04287
С
4.1Уязвимость конфигурации Factory Default микропрограммного обеспечения цифровых радиостанций передачи данных Trio Q Data 2025-04-08
BDU:2025-06869
С
5.4Уязвимость функции mbedtls_ssl_set_hostname программного обеспечения Mbed TLS, позволяющая нарушителю получить несанкцио2025-03-24
BDU:2025-02540
К
9.2Уязвимость компонента WebHMI SCADA-системы EcoStruxure Power Automation System User Interface (EcoSUI) и системы оптимиз2025-03-11
BDU:2026-02235
С
7.8Уязвимость функции mpi3mr_soft_reset_handler() в модуле drivers/scsi/mpi3mr/mpi3mr_fw.c драйвера устройств SCSI ядра опе2025-02-03
BDU:2024-09361
Н
3.4Уязвимость набора компонентов полного стека для ускоренной разработки Filament PHP-фреймворка Laravel, связанная с небез2024-10-30
BDU:2026-04534
С
5.5Уязвимость функции CI_handle() модуля drivers/staging/media/av7110/av7110_ca.c драйвера поддержки подготовки медиаданных2024-10-18
BDU:2024-07980
В
6.8Уязвимость драйвера широкополосного доступа Windows Mobile операционных систем Windows, позволяющая нарушителю выполнить2024-10-08
BDU:2024-08369
С
7.8Уязвимость микропрограммного обеспечения процессоров Intel Core Ultra, связанная с неправильной изоляцией общих ресурсов2024-08-13
BDU:2024-10556
С
7.3Уязвимость механизма кэширования потоков микропрограммного обеспечения процессоров Intel , позволяющая нарушителю повыси2024-08-13
BDU:2024-08368
В
8.6Уязвимость микропрограммного обеспечения модульных контроллеров зарядки переменного тока для зарядных станций и настенны2024-08-13
BDU:2024-05856
К
9.8Уязвимость службы Telnet микропрограммного обеспечения маршрутизаторов FutureNet NXR, FutureNet VXR и FutureNet WXR, поз2024-06-06
BDU:2024-03523
В
8.5Уязвимость конфигурации интерфейсов Jolokia JMX REST API и Message REST API программной платформы Apache ActiveMQ, позво2024-04-11
BDU:2024-01832
С
7.1Уязвимость функции i801_block_transaction_by_block() в модуле drivers/i2c/busses/i2c-i801.c драйвера шины I2C ядра опера2024-02-14
BDU:2024-01550
С
5.5Уязвимость функции create_empty_lvol() драйвера UBI (Unsorted block images) ядра операционной системы Linux, позволяющая2024-02-11
BDU:2024-01131
В
8.8Уязвимость сервера хранения объектов MinIO, связанная с недостатками разграничения доступа, позволяющая нарушителю повыс2024-01-26
BDU:2023-08540
К
9.8Уязвимость микропрограммного обеспечения программируемых логических контроллеров и человеко-машинных интерфейсов Unitron2023-12-05
BDU:2025-15082
С
4.4Уязвимость функции rtw_sdio_get_tx_addr() модуля drivers/net/wireless/realtek/rtw88/sdio.c - драйвера поддержки адаптеро2023-12-01
BDU:2023-03872
В
8.1Уязвимость библиотеки языка программирования Perl HTTP::Tiny, связанная с ошибками процедуры подтверждения подлинности с2023-04-29
BDU:2023-02828
К
9.8Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с небезопасной инициализацией ресурса2023-04-24
BDU:2023-01592
К
8.8Уязвимость пакета офисных программ Apache OpenOffice, связанная с возможностью добавления пустой записи в путь к Java-кл2023-03-24
BDU:2022-07509
С
8.8Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционной системы Linux, позволяющая нару2022-11-30
BDU:2022-06342
С
5.5Уязвимость драйвера vmwgfx (drivers/gpu/vmxgfx/vmxgfx_execbuf.c) компонента GPU ядра операционной системы Linux, позволя2022-09-16
BDU:2026-01546
С
7.8Уязвимость функции attempt_restore_of_faulty_devices() ядра операционной системы Linux, позволяющая нарушителю оказать в2022-07-28
BDU:2022-03254
В
7.8Уязвимость реализации режима Kiosk программного обеспечения продуктов Siemens SIMATIC, позволяющая нарушителю повысить с2022-05-10
BDU:2022-03030
К
9.8Уязвимость системы управления базами данных CouchDB, связанная с небезопасной инициализацией ресурса, позволяющая наруши2022-04-26
BDU:2026-04071
С
5.5Уязвимость функции vmbus_device_register() модуля drivers/hv/vmbus_drv.c драйвера поддержки гостевого режима Microsoft H2022-03-29
Показать все уязвимости CWE-118

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-118 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК