CWE-200

Раскрытие информации

Information Exposure

Программа непреднамеренно раскрывает конфиденциальные данные: стек вызовов, пути, credentials.

Уязвимости с типом CWE-200 (50)

BDU:2015-02046

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность и до BDU:2015-00875

Уязвимости операционной системы Debian GNU/Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и BDU:2015-02047

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность и до BDU:2015-04342

Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостнос BDU:2015-04343

Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостнос BDU:2015-04590

Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить доступность защищаемой информ BDU:2015-02048

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность и до BDU:2026-03040

5.3Уязвимость интерфейса IShellLink операционных систем Windows, позволяющая нарушителю проводить спуфинг-атаки2026-03-10 BDU:2026-02897

5.5Уязвимость брокера регистрации вспомогательных технологий Windows Accessibility Infrastructure (ATBroker.exe) операционн2026-03-10 BDU:2026-02322

7.5Уязвимость централизованной системы управления сетью Cisco Catalyst SD-WAN Manager, связанная с недостаточной защитой сл2026-02-25 BDU:2026-02194

4.3Уязвимость расширения Live Server редактора исходного кода Visual Studio Code, позволяющая нарушителю получить несанкцио2026-02-17 BDU:2026-02011

5.3Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с раскрытием информации, позволяющая нарушителю пол2026-02-12 BDU:2026-02296

4.6Уязвимость операционных систем iOS и iPadOS, связанная с раскрытием информации, позволяющая нарушителю получить несанкци2026-02-11 BDU:2026-02315

4.6Уязвимость операционной системы MacOS, связанная с раскрытием информации, позволяющая нарушителю получить несанкциониров2026-02-11 BDU:2026-02162

5.5Уязвимость компонента Spotlight операционной системы macOS Sequoia, macOS Sonoma, macOS Tahoe, позволяющая нарушителю по2026-02-11 BDU:2026-01823

5.9Уязвимость функции межсетевых экранов SSL-VPN операционных систем Fortinet FortiOS, позволяющая нарушителю обойти сущес2026-02-10 BDU:2026-01783

7.5Уязвимость почтового клиента Microsoft Outlook, пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise, связ2026-02-10 BDU:2026-01828

6.5Уязвимость компонента Animation браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность2026-02-10 BDU:2026-02079

5.5Уязвимость файла /cgi-bin/DownloadFlash компонента Web Management Interface микропрограммного обеспечения маршрутизаторо2026-02-08 BDU:2026-02533

7.4Уязвимость инструмента управления базами данных pgAdmin 4, связанная с ошибками разграничения доступа, позволяющая наруш2026-02-05 BDU:2026-02183

7.7Уязвимость функций Buffer.allocUnsafe() и Buffer.allocUnsafeSlow() платформы для автоматизации рабочих процессов n8n, по2026-02-04 BDU:2026-02080

5.5Уязвимость файла /cgi-bin/DownloadLog компонента Web Management Interface микропрограммного обеспечения маршрутизаторов 2026-01-26 BDU:2026-01113

6.6Уязвимость функции skb_vlan_inet_prepare() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслу2026-01-25 BDU:2026-00685

4.2Уязвимость компонента EPM Agent облачной системы для оптимизации процессов планирования и прогнозирования Oracle Plannin2026-01-20 BDU:2026-00675

5.8Уязвимость драйвера операционной системы Oracle Solaris, позволяющая нарушителю получить доступ на чтение, изменение и у2026-01-20 BDU:2026-00845

9.3Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над 2026-01-20 BDU:2026-00677

5.3Уязвимость ядра операционной системы Oracle Solaris, позволяющая нарушителю получить несанкционированный доступ к защища2026-01-20 BDU:2026-00686

4.2Уязвимость компонента EPM Agent облачной системы для оптимизации процессов планирования и прогнозирования Oracle Plannin2026-01-20 BDU:2026-00681

7.4Уязвимость компонентов AWT и JavaFX программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Or2026-01-20 BDU:2026-00676

5.8Уязвимость драйвера операционной системы Oracle Solaris, позволяющая нарушителю получить доступ на чтение, изменение и у2026-01-20 BDU:2026-00755

4.4Уязвимость платформы хранения данных Dell ECS, связанная с недостаточной защитой служебных данных, позволяющая нарушител2026-01-16 BDU:2026-00683

7.5Уязвимость функции mask_secret() сетевого программного средства Apache Airflow, позволяющая нарушителю получить несанкци2026-01-15 BDU:2026-00579

4.3Уязвимость средства регистрации посылок и отправлений Incoming Goods Suite, связанная с недостаточной защитой служебных 2026-01-15 BDU:2026-00641

5.5Уязвимость инструмента управления службами Windows Management Services операционных систем Windows, позволяющая нарушите2026-01-13 BDU:2026-00375

5.5Уязвимость диспетчера окон рабочего стола Desktop Window Manager (DWM) операционных систем Windows, позволяющая нарушите2026-01-13 BDU:2026-00404

5.5Уязвимость проводника Windows (Windows File Explorer) операционных систем Windows, позволяющая нарушителю раскрыть защищ2026-01-13 BDU:2026-00506

9.8Уязвимость микропрограммного обеспечения IP-телефонов Fortinet FortiFone, связанная с раскрытием информации, позволяющая2026-01-13 BDU:2026-00393

5.5Уязвимость проводника Windows (Windows File Explorer) операционных систем Windows, позволяющая нарушителю раскрыть защищ2026-01-13 BDU:2026-00570

5.5Уязвимость проводника Windows (Windows File Explorer) операционных систем Windows, позволяющая нарушителю раскрыть защищ2026-01-13 BDU:2026-00572

6.2Уязвимость компонента Remote Procedure Call операционной системы Windows, позволяющая нарушителю раскрыть защищаемую инф2026-01-13 BDU:2026-00499

6.5Уязвимость проводника Windows (Windows File Explorer) операционных систем Windows, позволяющая нарушителю раскрыть защищ2026-01-13 BDU:2026-00498

5.5Уязвимость библиотеки Tablet Windows User Interface (TWINUI) операционных систем Windows, позволяющая нарушителю раскрыт2026-01-13 BDU:2026-00405

5.5Уязвимость проводника Windows (Windows File Explorer) операционных систем Windows, позволяющая нарушителю раскрыть защищ2026-01-13 BDU:2026-01756

5.3Уязвимость механизма обнаружения Snort программного межсетевого экрана Cisco Secure Firewall Threat Defense (FTD), позво2026-01-07 BDU:2026-00669

9.1Уязвимость программного обеспечения непрерывного профилирования Grafana Pyroscope, связанная с раскрытием информации, по2026-01-02 BDU:2026-00278

8.1Уязвимость микропрограммного обеспечения контроллеров DVP-12SE11T, связанная с недостаточной защитой служебных данных, п2025-12-30 BDU:2025-16350

7.1Уязвимость плагина «Многофункциональный экспорт/импорт в Excel», связанная с недостаточной защитой служебных данных, поз2025-12-25 BDU:2025-16348

8.8Уязвимость конфигурации config.enableHelm: true пользовательского интерфейса Headlamp программного средства управления к2025-12-17 BDU:2026-03462

6.6Уязвимость сетевых плагинов CNI Plugins, связанная с раскрытием информации, позволяющая нарушителю получить несанкционир2025-12-10 BDU:2026-00144

5.3Уязвимость микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100, связанная с раскрытием информации, поз2025-12-09

Показать все уязвимости CWE-200

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-200 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК