КиберосноваSGRC
CWE-200
MITRE

Раскрытие информации

Information Exposure

Программа непреднамеренно раскрывает конфиденциальные данные: стек вызовов, пути, credentials.

Уязвимости с типом CWE-200 (50)

BDU:2015-04342
С
Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостнос
BDU:2015-02046
Н
Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность и до
BDU:2015-04343
С
Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостнос
BDU:2015-02048
Н
Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность и до
BDU:2015-02047
Н
Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность и до
BDU:2015-00875
В
Уязвимости операционной системы Debian GNU/Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и
BDU:2015-04590
В
Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить доступность защищаемой информ
BDU:2026-09145
В
7.5Уязвимость инструмента FinOps для анализа, прогнозирования, лимитирования бюджетов и оптимизации затрат на ресурсы Micro2026-06-18
BDU:2026-08492
Н
3.2Уязвимость виртуального графического адаптера VMSVGA программного средства виртуализации Oracle VM VirtualBox, позволяющ2026-06-16
BDU:2026-08639
С
5.3Уязвимость компонента Content Server платформы взаимодействия пользователей Oracle WebCenter Content, позволяющая наруши2026-06-16
BDU:2026-08490
Н
3.2Уязвимость виртуального графического адаптера VMSVGA программного средства виртуализации Oracle VM VirtualBox, позволяющ2026-06-16
BDU:2026-08486
Н
3.2Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить нес2026-06-16
BDU:2026-08267
С
7.8Уязвимость операционных систем Windows, связанная с недостаточной защитой служебных данных, позволяющая нарушителю обойт2026-06-11
BDU:2026-08338
С
5.5Уязвимость службы Application Identity (AppID) service операционных систем Windows, позволяющая нарушителю раскрыть защи2026-06-09
BDU:2026-08178
С
5.5Уязвимость службы push-уведомлений Windows Push Notification Service операционных систем Windows, позволяющая нарушителю2026-06-09
BDU:2026-08179
С
5.5Уязвимость службы push-уведомлений Windows Push Notification Service операционных систем Windows, позволяющая нарушителю2026-06-09
BDU:2026-08201
С
5.5Уязвимость службы push-уведомлений Windows Push Notifications операционных систем Windows, позволяющая нарушителю раскры2026-06-09
BDU:2026-08243
С
5.5Уязвимость командной оболочки Shell операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию2026-06-09
BDU:2026-08244
С
6.5Уязвимость командной оболочки Shell операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию2026-06-09
BDU:2026-08302
В
6.5Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с недостаточной защитой служебных данных, по2026-06-09
BDU:2026-08211
С
5.5Уязвимость компонента Hyper-V операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к2026-06-09
BDU:2026-08291
В
6.5Уязвимость реализации протокола NTLM операционных систем Windows, позволяющая нарушителю проводить спуфинг-атаки2026-06-09
BDU:2026-07769
К
9.8Уязвимость модуля «Yandex SpeechKit» системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, связанная2026-06-05
BDU:2026-07662
С
8.0Уязвимость метода startAnimation класса StageCoordinator.java компонента Framework операционных систем Android, позволяю2026-06-01
BDU:2026-09002
С
4.3Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с раскрытием информации, позволяющая нару2026-05-22
BDU:2026-07104
С
5.3Уязвимость пользовательского интерфейса централизованной системы управления сетью Cisco Catalyst SD-WAN Manager, позволя2026-05-14
BDU:2026-07694
К
9.6Уязвимость приложения многофакторной аутентификации Microsoft Authenticator, связанная с раскрытием информации, позволяю2026-05-14
BDU:2026-07175
С
4.3Уязвимость агента удаленного доступа пользователей к корпоративным ресурсам и приложениям Prisma Access Agent, связанная2026-05-13
BDU:2026-08082
В
7.3Уязвимость сервера приложений Apache Tomcat, связанная с отсутствием защиты служебных данных, позволяющая нарушителю пол2026-05-12
BDU:2026-06874
С
6.5Уязвимость платформы автоматизации Power Automate for Desktop, связанная с недостаточной защитой служебных данных, позво2026-05-12
BDU:2026-06849
С
6.3Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с ошибками при обработке информации, позволя2026-05-12
BDU:2026-07133
С
4.3Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с ошибками при обработке информации, по2026-05-10
BDU:2026-07144
С
6.5Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с ошибками при обработке информации, по2026-05-10
BDU:2026-06843
В
9.3Уязвимость сервиса для аутентификации и управления токенами Microsoft Enterprise Security Token Service, связанная с оши2026-05-07
BDU:2026-06624
В
9.6Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, связанная с неправильным межгр2026-05-07
BDU:2026-06440
К
10.0Уязвимость средства разработки программного обеспечения Azure DevOps, связанная с раскрытием информации, позволяющая нар2026-05-07
BDU:2026-05762
В
7.5Уязвимость сервиса мониторинга и контроля транспорта Omnicomm Online, связанная с раскрытием информации, позволяющая нар2026-04-23
BDU:2026-06824
В
9.9Уязвимость облачной платформы управления данными Azure IOT Central, связанная с раскрытием информации, позволяющая наруш2026-04-23
BDU:2026-06611
В
7.5Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальных машин Oracle GraalVM for JDK и Oracle Graa2026-04-21
BDU:2026-08689
В
7.5Уязвимость компонента Web Services сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкцион2026-04-21
BDU:2026-06342
С
6.5Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю раскрыть конфиденциальную информа2026-04-21
BDU:2026-06670
Н
2.9Уязвимость компонента Security программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle G2026-04-21
BDU:2026-06607
Н
2.9Уязвимость компонента Security программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle G2026-04-21
BDU:2026-08688
В
7.5Уязвимость подкомпонента Knowledge Integration компонента Oracle HCM Common Architecture системы автоматизации деятельно2026-04-21
BDU:2026-08613
С
5.3Уязвимость компонента XML Database системы управления базами данных Oracle Database Server, позволяющая нарушителю получ2026-04-21
BDU:2026-06301
С
6.5Уязвимость компонента IndexedDB браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нару2026-04-21
BDU:2026-06344
С
6.5Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю обойти существующие механизмы защ2026-04-21
BDU:2026-07785
С
7.9Уязвимость клиентской библиотеки системы управления базами данных Firebird, позволяющая нарушителю вызвать утечку информ2026-04-17
BDU:2026-05567
С
5.3Уязвимость системы оповещений платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю получить несанкцион2026-04-15
BDU:2026-05824
В
7.4Уязвимость функции git_clone() распределенной системы управления версиями Git, позволяющая нарушителю получить несанкцио2026-04-15
Показать все уязвимости CWE-200

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-200 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК