CWE-118
MITRE Тип уязвимости CWE-118
CWE-118
Уязвимости классифицированные как CWE-118 по каталогу Common Weakness Enumeration (MITRE).
Уязвимости с типом CWE-118 (50)
BDU:2026-08555С
4.3Уязвимость программного средства для работы с алгоритмами машинного обучения Splunk AI Tookit (AITK) (ранее Splunk Machi2026-06-17BDU:2026-08899В
8.1Уязвимость утилиты командной строки bin/solr auth поискового сервера Apache Solr, позволяющая нарушителю повысить свои п2026-05-29BDU:2026-07040В
7.4Уязвимость функции Auth Proxy платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю обойти ограничения 2026-05-13BDU:2026-07516С
7.3Уязвимость микропрограммного обеспечения процессоров AMD, связанная с неправильной изоляцией общих ресурсов между довере2026-05-12BDU:2026-07992В
7.3Уязвимость фреймворка PraisonAI, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю по2026-05-03BDU:2026-09255С
6.3Уязвимость SSH-сервера системы управления Git-репозиториями Gitea, позволяющая нарушителю оказать воздействие на конфиде2026-04-22BDU:2026-04256В
7.5Уязвимость системы запуска и управления большими языковыми моделями (LLM) AnythingLLM, позволяющая нарушителю получить н2026-03-13BDU:2026-01983Н
4.8Уязвимость микропрограммного обеспечения графических процессоров AMD, связанная с неправильной изоляцией общих ресурсов 2026-02-10BDU:2025-13545В
10.0Уязвимость веб-интерфейса WebFig операционных систем MikroTik RouterOS и SwitchOS, позволяющая нарушителю получить аутен2025-10-15BDU:2026-02382С
7.8Уязвимость функции i40e_vsi_request_irq_msix() в модуле drivers/net/ethernet/intel/i40e/i40e_main.c драйвера сетевых ада2025-09-09BDU:2025-12432С
4.9Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с небезопасной инициализ2025-09-09BDU:2025-11690С
5.7Уязвимость функции generateRandomPassword() модуля LocalBluetoothLeBroadcast.java операционных систем Android, позволяющ2025-09-01BDU:2025-09996К
9.3Уязвимость веб-обработчика коммутационного модуля Rockwell Automation ControlLogix® Ethernet Modules, позволяющая наруши2025-08-14BDU:2025-10513В
8.8Уязвимость микропрограммного обеспечения модульных контроллеров зарядки переменного тока для зарядных станций и настенны2025-07-08BDU:2025-14825К
10.0Уязвимость программноно решения для централизованного управления контроллерами Wago Device Sphere, связанная с небезопас2025-07-07BDU:2025-15164В
6.5Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-06-25BDU:2025-13108К
9.3Уязвимость панели управления пожарной сигнализацией Consilium Safety CS5000 Fire Panel, позволяющая нарушителю оказать в2025-05-29BDU:2026-01043С
5.3Уязвимость компонента Spring Boot Actuator корпоративного защищённого решения для обмена сообщениями TeleMessage TM SGNL2025-05-28BDU:2025-06600В
8.7Уязвимость зарядных устройств для электромобилей VersiCharge AC Series, связанная с небезопасной инициализацией ресурса,2025-05-13BDU:2025-05675В
9.4Уязвимость программных средств балансировки и управления соединениями Pgpool-II и HAProxy для СУБД PostgreSQL, связанная2025-05-13BDU:2025-04859К
9.8Уязвимость регистраторов (самописцев) GX10, GX20, GP10, GP20, DX1000, DX2000, DX1000N, FX1000, DX1000T, DX2000T, CX1000,2025-04-18BDU:2025-04915В
8.3Уязвимость интегрированной среды разработки программного обеспечения JetBrains RubyMine, связанная с небезопасной инициа2025-04-17BDU:2025-06356Н
2.8Уязвимость программных продуктов для проведения видеоконференций Zoom Workplace операционной системы Windows, связанная 2025-04-08BDU:2025-04286В
5.4Уязвимость конфигурации Factory Default микропрограммного обеспечения цифровых радиостанций передачи данных Trio Q Data 2025-04-08BDU:2025-04287С
4.1Уязвимость конфигурации Factory Default микропрограммного обеспечения цифровых радиостанций передачи данных Trio Q Data 2025-04-08BDU:2025-06869С
5.4Уязвимость функции mbedtls_ssl_set_hostname программного обеспечения Mbed TLS, позволяющая нарушителю получить несанкцио2025-03-24BDU:2025-02540К
9.2Уязвимость компонента WebHMI SCADA-системы EcoStruxure Power Automation System User Interface (EcoSUI) и системы оптимиз2025-03-11BDU:2026-02235С
7.8Уязвимость функции mpi3mr_soft_reset_handler() в модуле drivers/scsi/mpi3mr/mpi3mr_fw.c драйвера устройств SCSI ядра опе2025-02-03BDU:2024-09361Н
3.4Уязвимость набора компонентов полного стека для ускоренной разработки Filament PHP-фреймворка Laravel, связанная с небез2024-10-30BDU:2026-04534С
5.5Уязвимость функции CI_handle() модуля drivers/staging/media/av7110/av7110_ca.c драйвера поддержки подготовки медиаданных2024-10-18BDU:2024-07980В
6.8Уязвимость драйвера широкополосного доступа Windows Mobile операционных систем Windows, позволяющая нарушителю выполнить2024-10-08BDU:2024-08369С
7.8Уязвимость микропрограммного обеспечения процессоров Intel Core Ultra, связанная с неправильной изоляцией общих ресурсов2024-08-13BDU:2024-10556С
7.3Уязвимость механизма кэширования потоков микропрограммного обеспечения процессоров Intel , позволяющая нарушителю повыси2024-08-13BDU:2024-08368В
8.6Уязвимость микропрограммного обеспечения модульных контроллеров зарядки переменного тока для зарядных станций и настенны2024-08-13BDU:2024-05856К
9.8Уязвимость службы Telnet микропрограммного обеспечения маршрутизаторов FutureNet NXR, FutureNet VXR и FutureNet WXR, поз2024-06-06BDU:2024-03523В
8.5Уязвимость конфигурации интерфейсов Jolokia JMX REST API и Message REST API программной платформы Apache ActiveMQ, позво2024-04-11BDU:2024-01832С
7.1Уязвимость функции i801_block_transaction_by_block() в модуле drivers/i2c/busses/i2c-i801.c драйвера шины I2C ядра опера2024-02-14BDU:2024-01550С
5.5Уязвимость функции create_empty_lvol() драйвера UBI (Unsorted block images) ядра операционной системы Linux, позволяющая2024-02-11BDU:2024-01131В
8.8Уязвимость сервера хранения объектов MinIO, связанная с недостатками разграничения доступа, позволяющая нарушителю повыс2024-01-26BDU:2023-08540К
9.8Уязвимость микропрограммного обеспечения программируемых логических контроллеров и человеко-машинных интерфейсов Unitron2023-12-05BDU:2025-15082С
4.4Уязвимость функции rtw_sdio_get_tx_addr() модуля drivers/net/wireless/realtek/rtw88/sdio.c - драйвера поддержки адаптеро2023-12-01BDU:2023-03872В
8.1Уязвимость библиотеки языка программирования Perl HTTP::Tiny, связанная с ошибками процедуры подтверждения подлинности с2023-04-29BDU:2023-02828К
9.8Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с небезопасной инициализацией ресурса2023-04-24BDU:2023-01592К
8.8Уязвимость пакета офисных программ Apache OpenOffice, связанная с возможностью добавления пустой записи в путь к Java-кл2023-03-24BDU:2022-07509С
8.8Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционной системы Linux, позволяющая нару2022-11-30BDU:2022-06342С
5.5Уязвимость драйвера vmwgfx (drivers/gpu/vmxgfx/vmxgfx_execbuf.c) компонента GPU ядра операционной системы Linux, позволя2022-09-16BDU:2026-01546С
7.8Уязвимость функции attempt_restore_of_faulty_devices() ядра операционной системы Linux, позволяющая нарушителю оказать в2022-07-28BDU:2022-03254В
7.8Уязвимость реализации режима Kiosk программного обеспечения продуктов Siemens SIMATIC, позволяющая нарушителю повысить с2022-05-10BDU:2022-03030К
9.8Уязвимость системы управления базами данных CouchDB, связанная с небезопасной инициализацией ресурса, позволяющая наруши2022-04-26BDU:2026-04071С
5.5Уязвимость функции vmbus_device_register() модуля drivers/hv/vmbus_drv.c драйвера поддержки гостевого режима Microsoft H2022-03-29Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-118 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.