Запросить демо

CWE-184

Тип уязвимости CWE-184

CWE-184

Уязвимости классифицированные как CWE-184 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-184 (21)

BDU:2026-02383

4.5Уязвимость функции crypto_core_ed25519_is_valid_point() криптографической библиотеки libsodium, позволяющая нарушителю в2025-12-30 BDU:2025-04219

7.8Уязвимость пакетов программ Microsoft Office и 365 Apps for Enterprise, связанная с использованием неполного чёрного спи2025-04-08 BDU:2025-15447

5.3Уязвимость метода reduce сканера безопасности для анализа файлов Pickle Python Picklescan, позволяющая нарушителю выполн2025-03-06 BDU:2025-07762

6.5Уязвимость программного обеспечения Blitz Identity Provider, связанная с некорректной настройкой прав доступа, позволяющ2024-10-13 BDU:2025-07203

9.2Уязвимость системы управления ИТ-инфраструктурой Now Platform, связанная с использованием неполного чёрного списка при о2024-07-10 BDU:2024-04508

8.8Уязвимость почтового клиента Microsoft Outlook для операционных систем Windows, связанная с использованием неполного чёр2024-06-11 BDU:2024-02820

6.5Уязвимость реализации протокола NETCONF операционных систем Cisco IOS XE, позволяющая нарушителю повысить свои привилеги2024-03-27 BDU:2023-07597

8.6Уязвимость компонента проверки устанавливаемых пакетов операционной системы «Аврора», позволяющая нарушителю выполнить к2023-10-11 BDU:2024-07770

8.8Уязвимость функциии path.evaluate() или path.evaluateTruthy() компилятора для написания JavaScript кода Babel, позволяющ2023-10-04 BDU:2023-05103

6.5Уязвимость платформы обработки данных Apache NiFi, связанная с недостаточным сравнением, позволяющая нарушителю получить2023-08-18 BDU:2023-04760

7.2Уязвимость класса BlacklistedFilesChecker программного обеспечения сетевого мониторинга SolarWinds Orion Platform, позво2023-07-18 BDU:2023-03535

9.1Уязвимость библиотеки .NET Dynamic Linq, связанная с использованием неполного чёрного списка, позволяющая нарушителю вып2023-06-13 BDU:2022-04758

9.8Уязвимость программных средств мониторинга и управления рабочим процессом ICONICS Suite, GENESIS64, Hyper Historian, Ene2022-01-20 BDU:2021-06109

9.1Уязвимость сервера автоматизации Jenkins, связанная с использованием неполного чёрного списка, позволяющая нарушителю чи2021-11-04 BDU:2021-01111

4.3Уязвимость реализации интерфейса REST API системы сетевого управления центром обработки данных Cisco Data Center Network2021-01-20 BDU:2022-00326

7.5Уязвимость реализации протокола безопасной загрузки Secure Boot загрузчика операционных систем Grub2, позволяющая наруши2020-08-27 BDU:2020-04675

8.2Уязвимость интерфейса REST API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (D2020-07-29 BDU:2021-03347

5.5Уязвимость компонента qemu-seccomp.c эмулятора аппаратного обеспечения QEMU, связанная с использованием неполного чёрног2018-08-13 BDU:2018-00945

9.8Уязвимость компонента ObjectMapper библиотеки FasterXML jackson-databind, позволяющая нарушителю обойти ограничения «чер2018-02-26 BDU:2019-04797

8.1Уязвимость библиотеки Jackson-databind, связанная с недостатками механизма десериализации, позволяющая нарушителю выполн2018-01-21 BDU:2016-00006

Уязвимость фильтра печати Foomatic и операционной системы Ubuntu, позволяющая нарушителю выполнить произвольные команды2015-12-17

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-184 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК