CWE-123

Тип уязвимости CWE-123

CWE-123

Уязвимости классифицированные как CWE-123 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-123 (41)

BDU:2026-01982

6.7Уязвимость компонента SEV микропрограммного обеспечения графических процессоров AMD, позволяющая нарушителю оказать возд2026-02-10 BDU:2026-00892

4.6Уязвимость реализации защитного механизма SEV-SNP микропрограммного обеспечения графических процессоров AMD, позволяющая2026-01-15 BDU:2025-14675

8.8Уязвимость компонента Completions API библиотеки для работы с большими языковыми моделями (LLM) vLLM, позволяющая наруши2025-11-20 BDU:2025-11110

4.7Уязвимость программного обеспечения управления и мониторинга систем видеонаблюдения и безопасности HikCentral Master Lit2025-08-28 BDU:2025-14396

9.8Уязвимость микропрограммного обеспечения дорожного блока связи Kapsch TrafficCom RIS-9260, связанная с отсутствием аутен2025-08-26 BDU:2026-00039

7.5Уязвимость микропрограммного обеспечения дорожного блока связи Kapsch TrafficCom RIS-9260, связанная с отсутствием аутен2025-08-26 BDU:2025-09827

3.1Уязвимость компонента core server системы управления базами данных PostgreSQL, позволяющая нарушителю обойти ограничения2025-08-13 BDU:2025-10274

7.5Уязвимость PIB-файла микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю получить несанкцио2025-08-04 BDU:2026-02084

8.8Уязвимость программная платформа для управления рисками RSA Archer, связанная с отсутствием нейтрализации элементов для 2025-07-30 BDU:2025-11857

5.5Уязвимость компонента sch_ets.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостнос2025-04-28 BDU:2025-02677

6.5Уязвимость компонента Media Stream (Трансляция) браузера GoogleChrome, позволяющая нарушителю получить несанкционированн2025-03-04 BDU:2025-02379

8.2Уязвимость гипервизора VMware ESXi, платформы виртуализации VMware Cloud Foundation, телекоммуникационной облачной платф2025-03-04 BDU:2025-02457

9.8Уязвимость программного обеспечения для управления гостиничным бизнесом KWHotel, связанная с отсутствием нейтрализации э2025-01-24 BDU:2025-01570

9.0Уязвимость графического интерфейса программного средства для согласования работы (оркестровки) систем кибербезопасности 2025-01-14 BDU:2025-02544

8.4Уязвимость платформы защищённого обмена данными MFlash, связанная с отсутствием нейтрализации элементов для файлов CSV, 2024-12-10 BDU:2024-09539

5.5Уязвимость программы для текстурирования 3D-моделей Adobe Substance 3D Painter, связанная с записью произвольного значен2024-11-12 BDU:2024-08714

9.8Уязвимость программного обеспечения управления и мониторинга систем видеонаблюдения и безопасности HikCentral Master Lit2024-10-18 BDU:2024-08424

7.8Уязвимость программного обеспечения для 3D-дизайна Substance 3D Stager, связанная с записью произвольного значения в люб2024-10-08 BDU:2024-06235

5.4Уязвимость функции экспорта графического пользовательского интерфейса программного средства выявления угроз безопасности2024-07-09 BDU:2024-02010

9.6Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), связанная с отсут2024-03-12 BDU:2024-04270

3.5Уязвимость компонентов members/moremember.pl и admin/aqbudgets.pl программного обеспечения автоматизации библиотечных пр2024-02-06 BDU:2024-01823

8.8Уязвимость средства защиты информации IBM Security Guardium, связанная с отсутствием нейтрализации элементов для файлов 2023-11-27 BDU:2023-04445

8.8Уязвимость веб-приложения phpMyFAQ, связанная с отсутствием нейтрализации элементов, позволяющая нарушителю получить дос2023-07-30 BDU:2023-06030

8.8Уязвимость службы управления корпоративным каталогом Watson Knowledge Catalog облачной платформы анализа, организации и 2023-07-10 BDU:2023-01330

3.7Уязвимость средства отслеживания и анализа событий безопасности FortiAnalyzer, связанная с отсутствием нейтрализации эле2023-02-08 BDU:2022-06373

6.5Уязвимость реализации функции Export Utility плагина Ultimate SMS Notifications for WooCommerce системы управления содер2022-09-06 BDU:2022-05397

7.4Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) SX-Programmer Expert(D302022-08-30 BDU:2023-02951

7.8Уязвимость программного средства просмотра изображений (файлов DICOM) Syngo fastView, связанная с выходом операции за гр2021-12-14 BDU:2022-07483

6.8Уязвимость систем управления центрами обработки данных Huawei ManageOne, iManager NetEco, iManager NetEco 6000, связанна2021-10-20 BDU:2022-02237

8.8Уязвимость инструмента автоматизации управления инфраструктурой Puppet, связанная с отсутствием нейтрализации элементов 2021-08-30 BDU:2021-05623

4.0Уязвимость программного обеспечения Adobe XMP-Toolkit-SDK, связанная с выходом операции за границы буфера, позволяющая н2021-08-17 BDU:2021-02547

6.7Уязвимость службы обмена сообщениями микропрограммного обеспечения маршрутизаторов Cisco RV340, RV340W, RV345 и RV345P, 2021-05-05 BDU:2021-02016

6.5Уязвимость функции экспорта журнала аудита облачного сервиса безопасности Cisco Umbrella, позволяющая нарушителю выполни2021-04-07 BDU:2021-01881

5.1Уязвимость интерфейса командной строки программного обеспечения Cisco IOS XE, позволяющая нарушителю оказать воздействие2021-03-24 BDU:2021-01230

8.6Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) Schneider Electric EcoSt2020-12-06 BDU:2021-01804

8.8Уязвимость функции «Export» веб-приложения для администрирования систем управления базами данных phpMyAdmin, позволяющая2020-11-04 BDU:2021-01997

5.6Уязвимость системы мониторинга OpenNMS, связанная с выходом операции за границы буфера, позволяющая нарушителю оказать в2020-07-08 BDU:2022-06603

7.1Уязвимость реализации функции Export Users плагина WP Users Exporter системы управления содержимым сайта WordPress, позв2019-12-30 BDU:2021-03296

8.8Уязвимость системы поддержки клиентов osTicket, связанная с отсутствием нейтрализации элементов в файле CSV, позволяющая2019-08-07 BDU:2017-00133

Уязвимость встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110, позволяющая наруши2016-08-22 BDU:2015-00751

Уязвимость операционной системы Windows, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код2014-07-26

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-123 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК