CWE-200

Раскрытие информации

Information Exposure

Программа непреднамеренно раскрывает конфиденциальные данные: стек вызовов, пути, credentials.

Уязвимости с типом CWE-200 (50)

BDU:2015-04590

Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить доступность защищаемой информ BDU:2015-02047

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность и до BDU:2015-02048

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность и до BDU:2015-04343

Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостнос BDU:2015-04342

Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостнос BDU:2015-00875

Уязвимости операционной системы Debian GNU/Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и BDU:2015-02046

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность и до BDU:2026-06440

10.0Уязвимость средства разработки программного обеспечения Azure DevOps, связанная с раскрытием информации, позволяющая нар2026-05-07 BDU:2026-06344

6.5Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю обойти существующие механизмы защ2026-04-21 BDU:2026-06301

6.5Уязвимость компонента IndexedDB браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нару2026-04-21 BDU:2026-06342

6.5Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю раскрыть конфиденциальную информа2026-04-21 BDU:2026-05824

7.4Уязвимость функции git_clone() распределенной системы управления версиями Git, позволяющая нарушителю получить несанкцио2026-04-15 BDU:2026-05567

5.3Уязвимость системы оповещений платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю получить несанкцион2026-04-15 BDU:2026-05607

6.5Уязвимость компонента Windows Shell операционной системы Windows, позволяющая нарушителю получить несанкционированный до2026-04-14 BDU:2026-05606

5.5Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю получить 2026-04-14 BDU:2026-06483

4.3Уязвимость программного средства защиты данных посредством резервного копирования PowerProtect Data Domain операционных 2026-04-14 BDU:2026-05431

5.5Уязвимость компонента Package Catalog операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информаци2026-04-14 BDU:2026-05429

5.5Уязвимость компонента Remote Procedure Call операционной системы Windows, позволяющая нарушителю раскрыть защищаемую инф2026-04-14 BDU:2026-05369

5.5Уязвимость диспетчера учетных веб-записей (Web Account Manager) операционной системы Windows, позволяющая нарушителю рас2026-04-14 BDU:2026-05657

4.3Уязвимость приложения для создания скриншотов Snipping Tool («Ножницы») операционных систем Windows, позволяющая нарушит2026-04-14 BDU:2026-05554

5.4Уязвимость графического пользовательского интерфейса программно-аппаратного средства обнаружения и предотвращения вторже2026-04-14 BDU:2026-04698

7.4Уязвимость библиотеки cpp-httplib, связанная с недостаточной защитой служебных данных, позволяющая нарушителю оказать во2026-03-26 BDU:2026-04838

3.3Уязвимость функции fs.realpathSync.native() программной платформы Node.js, позволяющая нарушителю получить несанкциониро2026-03-24 BDU:2026-05194

3.3Уязвимость компонента CUPS операционных систем macOS, позволяющая нарушителю получить доступ к потенциально конфиденциал2026-03-24 BDU:2026-03518

8.6Уязвимость облачной службы Azure Data Factory, связанная с недостаточной защитой служебных данных, позволяющая нарушител2026-03-19 BDU:2026-04248

4.3Уязвимость плагина LoadNinja сервера автоматизации Jenkins, связанная с хранением ключей в открытом виде, позволяющая на2026-03-18 BDU:2026-03128

4.3Уязвимость метода программного обеспечения TrueConf Server, позволяющая нарушителю инициировать запрос от имени сервера2026-03-16 BDU:2026-04359

8.7Уязвимость инструмента мониторинга Glances, связанная с раскрытием информации, позволяющая нарушителю получить несанкцио2026-03-14 BDU:2026-03517

6.5Уязвимость программного обеспечения IBM Planning Analytics Local, связанная с недостаточной защитой служебных данных, по2026-03-13 BDU:2026-01864

5.3Уязвимость системы для бизнес-аналитики данных Visiology BI, связанная с раскрытием информации , позволяющая нарушителю 2026-03-13 BDU:2026-01865

8.6Уязвимость системы для бизнес-аналитики данных Visiology BI, связанная с раскрытием информации , позволяющая нарушителю 2026-03-13 BDU:2026-03040

5.3Уязвимость интерфейса IShellLink операционных систем Windows, позволяющая нарушителю проводить спуфинг-атаки2026-03-10 BDU:2026-02897

5.5Уязвимость брокера регистрации вспомогательных технологий Windows Accessibility Infrastructure (ATBroker.exe) операционн2026-03-10 BDU:2026-04356

8.7Уязвимость функции self.config.as_dict() прикладного программного интерфейса инструмента мониторинга Glances, позволяюща2026-03-07 BDU:2026-04789

6.5Уязвимость компонента WebGL браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию2026-03-06 BDU:2026-02322

7.5Уязвимость централизованной системы управления сетью Cisco Catalyst SD-WAN Manager, связанная с недостаточной защитой сл2026-02-25 BDU:2026-06188

7.5Уязвимость компонента UI веб-браузера Firefox, почтового клиента Thunderbird, позволяющая нарушителю получить доступ к к2026-02-24 BDU:2026-04950

4.3Уязвимость компонента ServiceWorkers браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности2026-02-19 BDU:2026-05583

4.3Уязвимость сервера автоматизации Jenkins связана с отсутствием защиты служебных данных, позволяющая нарушителю получить 2026-02-18 BDU:2026-02194

4.3Уязвимость расширения Live Server редактора исходного кода Visual Studio Code, позволяющая нарушителю получить несанкцио2026-02-17 BDU:2026-02011

5.3Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с раскрытием информации, позволяющая нарушителю пол2026-02-12 BDU:2026-02162

5.5Уязвимость компонента Spotlight операционной системы macOS Sequoia, macOS Sonoma, macOS Tahoe, позволяющая нарушителю по2026-02-11 BDU:2026-02315

4.6Уязвимость операционной системы MacOS, связанная с раскрытием информации, позволяющая нарушителю получить несанкциониров2026-02-11 BDU:2026-02296

4.6Уязвимость операционных систем iOS и iPadOS, связанная с раскрытием информации, позволяющая нарушителю получить несанкци2026-02-11 BDU:2026-04938

4.3Уязвимость компонента iFrameSandbox браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности2026-02-11 BDU:2026-01783

7.5Уязвимость почтового клиента Microsoft Outlook, пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise, связ2026-02-10 BDU:2026-01823

5.9Уязвимость функции межсетевых экранов SSL-VPN операционных систем Fortinet FortiOS, позволяющая нарушителю обойти сущес2026-02-10 BDU:2026-01828

6.5Уязвимость компонента Animation браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность2026-02-10 BDU:2026-02079

5.5Уязвимость файла /cgi-bin/DownloadFlash компонента Web Management Interface микропрограммного обеспечения маршрутизаторо2026-02-08 BDU:2026-02533

7.4Уязвимость инструмента управления базами данных pgAdmin 4, связанная с ошибками разграничения доступа, позволяющая наруш2026-02-05

Показать все уязвимости CWE-200

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-200 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК