CWE-15

Тип уязвимости CWE-15

CWE-15

Уязвимости классифицированные как CWE-15 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-15 (50)

BDU:2025-15637

6.5Уязвимость веб-сервера Apache HTTP Server, связанная с непринятием мер по нейтрализации специальных управляющих элементо2025-11-14 BDU:2025-13927

7.3Уязвимость сервера приложений Apache Tomcat, связанная с непринятием мер по нейтрализации специальных элементов, позволя2025-10-27 BDU:2025-12566

3.6Уязвимость компонента ProxyCommand средства криптографической защиты OpenSSH, позволяющая нарушителю выполнить произволь2025-10-06 BDU:2025-12884

3.6Уязвимость компонента ssh средства криптографической защиты OpenSSH, позволяющая нарушителю выполнить произвольный код2025-10-06 BDU:2025-11280

6.5Уязвимость системы управления секретами и шифрованием OpenBao, связанная с неправильной нейтрализацией пробелов, позволя2025-08-08 BDU:2025-11279

6.5Уязвимость системы управления секретами и шифрованием OpenBao, связанная с неправильной нейтрализацией пробелов, позволя2025-08-08 BDU:2025-09582

6.5Уязвимость реализации протокола LDAP платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterpr2025-08-06 BDU:2025-11261

6.5Уязвимость платформ для архивирования корпоративной информации Vault Enterprise и Vault Community Edition, связанная с н2025-08-01 BDU:2025-10832

3.7Уязвимость сетевого стека для управления сетями контейнеров Netavark, связанная с восстановлением измененной резервной к2025-07-28 BDU:2025-09369

8.8Уязвимость компонента Parameter Handler файла downloadpass.html FTP-сервера Wing, позволяющая нарушителю получить несанк2025-07-10 BDU:2025-08471

10.0Уязвимость веб-интерфейса FTP-сервера Wing, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код2025-06-30 BDU:2025-08272

8.9Уязвимость системы управления базами данных (СУБД) Dataease, связанная с неправильной нейтрализацией замещающих символов2025-06-26 BDU:2025-11673

8.8Уязвимость SCADA-системы «ЭНТЕК», связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить нес2025-06-17 BDU:2025-08772

8.5Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtec2025-06-11 BDU:2025-08630

5.5Уязвимость функции smp_processor_id() модуля drivers/vfio/pci/hisilicon/hisi_acc_vfio_pci.c ядра операционной системы Li2025-05-10 BDU:2025-05707

9.8Уязвимость сервера приложений Apache Tomcat, связанная с недостатком механизма кодирования или экранирования выходных да2025-04-28 BDU:2026-01274

6.9Уязвимость PHP-фреймворка Laravel, связанная с непринятием мер по нейтрализации подстановочных или совпавших символов, п2025-03-05 BDU:2025-02007

7.5Уязвимость системы видеонаблюдения UniFi Protect Cameras, связанная с непринятием мер по нейтрализации специальных элеме2025-02-18 BDU:2025-06412

6.5Уязвимость набора правил AdmissionPolicy и AdmissionPolicyGroup контроллера в кластере Kubernetes kubewarden-controller,2025-01-30 BDU:2025-02295

9.1Уязвимость функции set_ftp_cfg() сценария nas.cgi микропрограммного обеспечения маршрутизаторов Wavlink AC3000 (WL-WN5332025-01-14 BDU:2025-02286

9.1Уязвимость функции openvpn_server_setup() сценария openvpn.cgi микропрограммного обеспечения маршрутизаторов Wavlink AC32025-01-14 BDU:2025-02287

9.1Уязвимость функции openvpn_server_setup() сценария openvpn.cgi микропрограммного обеспечения маршрутизаторов Wavlink AC32025-01-14 BDU:2025-02291

9.1Уязвимость функции set_ftp_cfg() сценария nas.cgi микропрограммного обеспечения маршрутизаторов Wavlink AC3000 (WL-WN5332025-01-14 BDU:2025-02294

9.1Уязвимость функции set_ftp_cfg() сценария nas.cgi микропрограммного обеспечения маршрутизаторов Wavlink AC3000 (WL-WN5332025-01-14 BDU:2025-01175

2.1Уязвимость компонента ANSI Escape Sequence Handler распределенной системы управления версиями Git, позволяющая нарушител2025-01-14 BDU:2025-02288

9.1Уязвимость функции openvpn_server_setup() сценария openvpn.cgi микропрограммного обеспечения маршрутизаторов Wavlink AC32025-01-14 BDU:2025-01177

2.1Уязвимость распределенной системы управления версиями Git, связанная с недостатком механизма кодирования или экранирован2025-01-14 BDU:2025-02194

7.5Уязвимость распределенной системы управления версиями Git, связанная с неправильным экранированием выходных данных, позв2025-01-14 BDU:2025-02281

9.1Уязвимость функции set_ftp_cfg() сценария nas.cgi микропрограммного обеспечения маршрутизаторов Wavlink AC3000 (WL-WN5332025-01-14 BDU:2025-02283

9.1Уязвимость функции set_ftp_cfg() сценария nas.cgi микропрограммного обеспечения маршрутизаторов Wavlink AC3000 (WL-WN5332025-01-14 BDU:2025-02284

9.1Уязвимость функции set_ftp_cfg() сценария nas.cgi микропрограммного обеспечения маршрутизаторов Wavlink AC3000 (WL-WN5332025-01-14 BDU:2025-00310

6.9Уязвимость инструмента миграции конфигурации Palo Alto Networks Expedition, связанная с непринятием мер по нейтрализации2025-01-08 BDU:2024-10928

8.8Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS 2024-12-05 BDU:2024-10870

8.8Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS 2024-12-05 BDU:2024-10904

8.8Уязвимость платформы анализа данных Qlik Sense Enterprise, связанная с ошибками при обработке входных данных от вышестоя2024-12-04 BDU:2024-11278

8.7Уязвимость брокера MQTT операционной системы Ruijie Reyee OS, позволяющая нарушителю получить несанкционированный доступ2024-12-03 BDU:2024-11182

7.2Уязвимость микропрограммного обеспечения многофункциональных беспроводных точек доступа Advantech EKI-6333AC-2G, EKI-6332024-11-26 BDU:2024-09679

8.8Уязвимость переменных среды PL/Perl системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произв2024-11-14 BDU:2024-09752

6.8Уязвимость сервера системы управления базами данных MongoDB, связанная с неправильной нейтрализацией нулевых байтов при 2024-10-30 BDU:2025-08958

7.5Уязвимость функции mod_ssl веб-сервера Apache HTTP Server, позволяющая нарушителю оказать воздействие на целостность защ2024-09-18 BDU:2024-11665

6.7Уязвимость интерфейса командной строки (CLI) операционной системы PAN-OS, позволяющая нарушителю читать произвольные фай2024-09-11 BDU:2024-02775

7.8Уязвимость исполняемого файла конфигурации seccenter.exe средств антивирусной защиты Bitdefender Total Security, Bitdefe2024-04-01 BDU:2024-06601

8.0Уязвимость DNS-сервера Unbound, связанная с внешним контролем системы или настройки конфигурации, позволяющая нарушителю2024-02-15 BDU:2024-00638

5.5Уязвимость компонента GLX PBuffer Handler реализации сервера X Window System X.Org Server, позволяющая нарушителю вызват2024-01-16 BDU:2025-15439

4.4Уязвимость функции hci_dat_v1_init() модуля drivers/i3c/master/mipi-i3c-hci/dat_v1.c драйвера поддержки I3C ядра операци2023-10-23 BDU:2023-04419

7.0Уязвимость программной платформы управления операционными данными для оптимизации производства ABB Ability zenon, связан2023-07-24 BDU:2023-02046

8.8Уязвимость среды выполнения для JavaScript и TypeScript Deno, связанная с неприятием мер по нейтрализации специальных уп2023-03-15 BDU:2025-14586

5.5Уязвимость функции call_usermodehelper_exec() модуля kernel/umh.c ядра операционной системы Linux, позволяющая нарушител2023-02-03 BDU:2025-00112

5.4Уязвимость компилятора инструмента для html-шаблонизации jinja, позволяющая нарушителю обойти защитный механизм песочниц2023-01-16 BDU:2023-08564

9.0Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с непринятием мер по 2023-01-01

Показать все уязвимости CWE-15

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-15 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК