КиберосноваSGRC
CWE-17
MITRE

Тип уязвимости CWE-17

CWE-17

Уязвимости классифицированные как CWE-17 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-17 (50)

BDU:2026-02402
В
7.0Уязвимость функции json.Unmarshal() реализации протокола JSON-RPC библиотеки MCP Go SDK, позволяющая нарушителю обойти с2026-03-02BDU:2026-01713
В
8.8Уязвимость библиотеки node-tar программной платформы Node.js, позволяющая нарушителю получить доступ на изменение и запи2026-01-20BDU:2025-14459
Н
3.1Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неправильной обработкой2025-11-12BDU:2025-14575
С
4.4Уязвимость функции parse_apply_sb_mount_options() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ 2025-10-21BDU:2025-11640
С
7.8Уязвимость функции saveGlobalProxyLocked() модуля DevicePolicyManagerService.java операционных систем Android, позволяющ2025-09-01BDU:2025-11641
С
7.8Уязвимость функции handlePackagesChanged() модуля DevicePolicyManagerService.java операционных систем Android, позволяющ2025-09-01BDU:2025-09498
В
7.3Уязвимость компонента компоненте pathInfo URI сервера приложений Apache Tomcat, позволяющая нарушителю обойти существующ2025-05-29BDU:2025-10922
С
4.3Уязвимость библиотеки libsoup графического интерфейса GNOME, связанная с недостаточной проверкой регистра, позволяющая н2025-04-28BDU:2025-02723
С
5.6Уязвимость компонента Default Header Filtering фреймворка Apache Camel, связанная с недостаточной проверкой регистра, по2025-03-09BDU:2025-15775
С
5.5Уязвимость компонента fs/ceph/crypto.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслужива2025-02-18BDU:2025-02209
В
7.5Уязвимость библиотеки Libmodsecurity3 межсетевого экрана для защиты веб-приложений ModSecurity, позволяющая нарушителю о2025-02-13BDU:2025-14490
С
6.9Уязвимость функции w expression match() системы обнаружения и предотвращения вторжений Wazuh, позволяющая нарушителю пол2025-01-23BDU:2024-10860
С
3.5Уязвимость программного средства управления проектами и задачами JetBrains YouTrack, связанная с неправильным кодировани2024-11-29BDU:2024-11070
В
8.1Уязвимость ядра CMS-системы Drupal, позволяющая нарушителю повысить свои привилегии2024-11-20BDU:2025-00124
Н
3.7Уязвимость функций String.toLowerCase() и String.toUpperCase() проекта для упрощения работы с LDAP (Lightweight Director2024-11-19BDU:2025-00495
С
2.3Уязвимость операционных систем QuTS hero и QTS сетевых устройств Qnap, связанная с неправильной обработкой данных с коди2024-09-10BDU:2024-07254
В
7.6Уязвимость драйвера OLE DB для SQL Server операционных систем Windows, связанная с недостаточной проверкой вводимых данн2024-09-10BDU:2024-06924
К
9.8Уязвимость веб-браузера Firefox, связанная с недостаточной проверкой регистра, позволяющая нарушителю получить доступ к 2024-06-11BDU:2024-04049
В
7.8Уязвимость микропрограммного обеспечения CPCI85 и CPC80 процессорных модулей управления Siemens SICAM, позволяющая наруш2024-05-14BDU:2024-07532
С
5.3Уязвимость функции try_match хранилища программных продуктов языка Python PyPi, позволяющая нарушителю оказать влияние н2024-05-13BDU:2025-04396
С
5.5Уязвимость функции get_firmware_info_v3_2() модуля drivers/gpu/drm/amd/display/dc/bios/bios_parser2.c - драйвера поддерж2024-02-15BDU:2025-03609
С
5.5Уязвимость функции thunderstrike_led_create() модуля drivers/hid/hid-nvidia-shield.c - драйвера подсистемы устройств пол2024-01-23BDU:2023-08583
К
9.8Уязвимость функции sub_417338 микропрограммного обеспечения маршрутизатора TOTOLINK X6000R, позволяющая нарушителю выпол2023-12-04BDU:2023-08477
В
7.3Уязвимость функции sub_4119A0 микропрограммного обеспечения маршрутизатора TOTOLINK X6000R, позволяющая нарушителю выпол2023-11-30BDU:2023-08476
В
7.3Уязвимость функции sub_4119A0 микропрограммного обеспечения маршрутизатора TOTOLINK X6000R, позволяющая нарушителю выпол2023-11-30BDU:2023-06208
К
8.8Уязвимость классов DirCacheCheckout, ResolveMerger, PullCommand и PatchApplier системы контроля версий Git на языке Java2023-06-16BDU:2023-05821
С
4.8Уязвимость средства управления устройствами энергосистемы AcSELerator QuickSet SEL-5030, связанная с неправильной обрабо2023-06-15BDU:2023-01263
С
7.5Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, связанная с ошибками п2023-02-15BDU:2023-00702
В
9.1Уязвимость систем безопасности и оценки уязвимостей Nessus, tenable.io, tenable.sc, связанная с ошибками в коде, позволя2023-01-30BDU:2022-06721
С
7.8Уязвимость службы CNG Key Isolation операционной системы Windows, позволяющая нарушителю повысить свои привилегии2022-11-08BDU:2022-07375
Н
3.3Уязвимость компонента Ldoms операционной системы Oracle Solaris, позволяющая нарушителю получить доступ на чтение данных2022-10-18BDU:2023-00251
С
5.5Уязвимость средства анализа сетевого трафика, сетевого обнаружения и реагирования Cortex XDR Agent, связанная с ошибками2022-09-14BDU:2022-05388
С
6.3Уязвимость функции binary.soapcgi_main микропрограммного обеспечения маршрутизаторов D-LINK DIR-818LW, позволяющая наруш2022-08-03BDU:2022-05399
С
6.3Уязвимость функции ssdpcgi_main микропрограммного обеспечения маршрутизаторов D-LINK DIR-818LW, позволяющая нарушителю в2022-08-03BDU:2022-05132
С
4.3Уязвимость компонента BI Publisher Security программного средства для создания отчетов Oracle BI Publisher, связанная с 2022-07-19BDU:2022-04905
В
7.1Уязвимость подкомпонента Infrastructure компонента Oracle FLEXCUBE Universal Banking банковской аналитической системы им2022-07-19BDU:2022-04040
В
7.5Уязвимость системы радио управления ExpressLRS, связанная с ошибками в коде, позволяющая нарушителю перехватить значение2022-07-01BDU:2022-03762
К
9.8Уязвимость реализации протокола Motorola Data Link Communication (MDLC), связанная с использованием блочного шифрования 2022-06-22BDU:2023-04791
В
6.5Уязвимость компонента RGW системы хранения данных Ceph, позволяющая нарушителю вызвать отказ в обслуживании2022-05-25BDU:2022-02872
В
7.4Уязвимость механизма HSTS браузера Firefox for Android, позволяющая нарушителю оказать воздействие на целостность данных2022-05-03BDU:2022-03184
С
5.3Уязвимость утилиты командной строки cURL, связанная с ошибками кодирования URL-адресов, позволяющая нарушителю перенапра2022-04-28BDU:2022-03777
С
6.1Уязвимость компонента User Interface программного средства Oracle Transportation Management, позволяющая нарушителю полу2022-04-19BDU:2022-03324
К
9.8Уязвимость компонента ADF Faces программного средства Oracle Jdeveloper, позволяющая нарушителю оказать воздействие на к2022-04-19BDU:2022-03780
С
5.9Уязвимость компонента Infrastructure программного средства Oracle Banking Trade Finance, позволяющая нарушителю создать,2022-04-19BDU:2022-03391
В
7.2Уязвимость операционной системы Windows, связанная с ошибками в коде, позволяющая нарушителю выполнить произвольный код2022-04-12BDU:2022-03392
В
7.2Уязвимость операционной системы Windows, связанная с ошибками в коде, позволяющая нарушителю выполнить произвольный код2022-04-12BDU:2022-03192
С
5.5Уязвимость файла getcfg.php микропрограммного обеспечения маршрутизаторов D-Link DIR816L, позволяющая нарушителю получит2022-04-11BDU:2022-03196
С
6.3Уязвимость компонента shareport.php микропрограммного обеспечения маршрутизаторов D-Link DIR816L, позволяющая нарушителю2022-04-11BDU:2022-02111
К
9.8Уязвимость реализации демона LDAP-auth HTTP-сервера nginx, позволяющая нарушителю выполнить произвольный код в уязвимой 2022-04-09BDU:2022-02998
В
7.3Уязвимость микропрограммного обеспечения роутеров D-Link DIR-820L, связанная с ошибками в коде, позволяющая нарушителю в2022-03-27
Показать все уязвимости CWE-17
← Реестр БДУ ФСТЭККалькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-17 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК