КиберосноваSGRC
CWE-1321
MITRE

Тип уязвимости CWE-1321

CWE-1321

Уязвимости классифицированные как CWE-1321 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-1321 (44)

BDU:2025-05298
В
9.1Уязвимость функций Machine Learning и Reporting сервиса визуализации данных Kibana, позволяющая нарушителю выполнить про2025-05-06BDU:2025-02369
В
9.9Уязвимость сервиса визуализации данных Kibana связана с неконтролируемым изменением атрибутов прототипа объекта, позволя2025-03-05BDU:2025-09392
К
9.8Уязвимость класса StyleElement библиотеки обработки SVG-изображений canvg, позволяющая нарушителю реализовать атаку типа2025-01-26BDU:2024-10857
С
4.2Уязвимость функций слияния данных программного средства управления проектами и задачами JetBrains YouTrack, позволяющая 2024-11-29BDU:2024-08515
С
4.3Уязвимость функции nestTables программного обеспечения для подключения баз данных SAP HANA Client, позволяющая нарушител2024-10-08BDU:2024-11510
С
6.5Уязвимость платформы для построения порталов разработчиков Backstage, связанная с неконтролируемым изменением атрибутов 2024-09-09BDU:2024-06005
В
9.9Уязвимость функций коннектора ML и Alerting сервиса визуализации данных Kibana, позволяющая нарушителю выполнить произво2024-08-06BDU:2025-13208
К
9.8Уязвимость функции config библиотеки для загрузки модулей JavaScript RequireJS, позволяющая нарушителю выполнить произво2024-07-21BDU:2025-04328
К
10.0Уязвимость функции s.contexts._.configure библиотеки для загрузки модулей JavaScript RequireJS, позволяющая нарушителю в2024-07-21BDU:2024-06268
К
10.0Уязвимость утилит для работы с массивами и объектами robinweser fast-loops платформ мониторинга событий, обнаружения угр2024-07-01BDU:2024-04506
В
8.2Уязвимость конфигурации nestTables библиотеки для работы с базами данных mysql2, позволяющая нарушителю реализовать атак2024-05-24BDU:2024-08257
В
7.3Уязвимость JavaScript-библиотеки для безопасной очистки и защиты HTML-кода DOMPurify, связанная с использованием регуляр2024-05-08BDU:2024-02116
К
9.8Уязвимость программного средства преобразования json-данных JSONata, связанная с неконтролируемым изменением атрибутов п2024-02-28BDU:2024-00150
В
7.5Уязвимость операционных систем QTS и QuTS hero сетевых устройств Qnap, связанная с неконтролируемым изменением атрибутов2024-01-06BDU:2024-01227
К
9.8Уязвимость библиотеки dot-diver, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая наруши2023-11-03BDU:2023-07461
К
9.6Уязвимость компонента bitrix/templates/bitrix24/components/bitrix/menu/left_vertical/script.js модуля main сервиса для у2023-11-01BDU:2024-01228
К
9.8Уязвимость библиотеки Cronvel Tree-kit, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая2023-08-16BDU:2023-03996
К
10.0Уязвимость библиотеки Mongoose, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушит2023-07-16BDU:2023-05172
К
9.8Уязвимость пакета Tough-cookie программной платформы Node.js, позволяющая нарушителю выполнить произвольный код JavaScri2023-07-01BDU:2023-02941
С
8.8Уязвимость расширения aiven-extras системы управления базами данных PostgreSQL, позволяющая нарушителю получить привилег2023-05-24BDU:2023-04769
К
8.8Уязвимость NPM-пакета SheetJS Community Edition, связанная с неконтролируемым изменением атрибутов прототипа объекта, по2023-04-12BDU:2023-03176
С
5.3Уязвимость программного средства для конвертации XML-объектов в JavaScript xml2js, связанная с неконтролируемым изменени2023-04-05BDU:2025-04732
К
9.8Уязвимость функции setOption программного пакета vConsole, позволяющая нарушителю реализовать атаку типа «загрязнение пр2023-04-04BDU:2023-01835
В
8.2Уязвимость набора средств разработки для JavaScript и TypeScript matrix-js-sdk, связанная с неконтролируемым изменением 2023-03-28BDU:2024-10460
В
8.4Уязвимость библиотеки Mozilla Convict, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая 2023-01-10BDU:2024-09092
В
9.1Уязвимость JavaScript-библиотеки для безопасной очистки и защиты HTML-кода DOMPurify, связанная с неконтролируемым измен2023-01-05BDU:2023-07864
В
8.8Уязвимость метода parse библиотеки json5 пакетного менеджера NPM, позволяющая нарушителю вызвать отказ в обслуживании2022-12-23BDU:2022-04063
С
6.1Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, связанная с неправильной проверкой ввода при 2022-06-28BDU:2024-02595
В
7.8Уязвимость функции mapValues() служебного модуля Async для работы с асинхронным JavaScript, позволяющая нарушителю повыс2022-04-06BDU:2022-04137
С
5.6Уязвимость метода set утилиты json-pointer, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуж2021-11-08BDU:2022-04683
К
9.8Уязвимость приложения для проверки и тестирования JSON-файлов JSON Schema, связанная с недостаточным контролем модификац2021-10-03BDU:2022-00760
Н
3.7Уязвимость реализации функции console.table() программной платформы Node.js, позволяющая нарушителю вызвать отказ в обсл2021-08-20BDU:2021-02884
В
7.3Уязвимость библиотеки dot-prop прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым изменение2021-05-25BDU:2021-02881
С
7.5Уязвимость библиотеки immer прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым изменением а2021-05-25BDU:2021-02874
В
7.3Уязвимость библиотеки ini прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым изменением атр2021-05-25BDU:2021-02901
В
9.8Уязвимость функции set библиотеки set-value прикладного программного обеспечения Аврора Центр, связанная с неконтролируе2021-05-25BDU:2021-02897
В
7.3Уязвимость функции util.setPath библиотеки node-fetch прикладного программного обеспечения Аврора Центр, связанная с нек2021-05-25BDU:2021-02883
С
5.3Уязвимость библиотеки yargs-parser прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым измен2021-05-25BDU:2021-02879
В
9.8Уязвимость функции set библиотеки property-expr прикладного программного обеспечения Аврора Центр, связанная с неконтрол2021-05-25BDU:2021-02865
В
7.3Уязвимость библиотеки y18n прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым изменением ат2021-05-25BDU:2021-02875
С
9.8Уязвимость функции set библиотеки object-path прикладного программного обеспечения Аврора Центр, связанная с неконтролир2021-05-25BDU:2021-02868
С
5.6Уязвимость библиотеки minimist прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым изменение2021-05-25BDU:2024-01534
К
9.8Уязвимость функции setKey() библиотеки для разбора аргументов командной строки minimist, позволяющая нарушителю реализов2021-03-10BDU:2023-08025
С
7.7Уязвимость реализации прикладного программного интерфейса графического программного средства создания потоковых приложен2021-02-26
← Реестр БДУ ФСТЭККалькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-1321 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК