CWE-200
MITRE Раскрытие информации
Information Exposure
Программа непреднамеренно раскрывает конфиденциальные данные: стек вызовов, пути, credentials.
Уязвимости с типом CWE-200 (50)
BDU:2015-04342С
Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостносBDU:2015-02046Н
Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность и доBDU:2015-04343С
Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостносBDU:2015-02048Н
Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность и доBDU:2015-02047Н
Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность и доBDU:2015-00875В
Уязвимости операционной системы Debian GNU/Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность иBDU:2015-04590В
Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить доступность защищаемой информBDU:2026-09145В
7.5Уязвимость инструмента FinOps для анализа, прогнозирования, лимитирования бюджетов и оптимизации затрат на ресурсы Micro2026-06-18BDU:2026-08492Н
3.2Уязвимость виртуального графического адаптера VMSVGA программного средства виртуализации Oracle VM VirtualBox, позволяющ2026-06-16BDU:2026-08639С
5.3Уязвимость компонента Content Server платформы взаимодействия пользователей Oracle WebCenter Content, позволяющая наруши2026-06-16BDU:2026-08490Н
3.2Уязвимость виртуального графического адаптера VMSVGA программного средства виртуализации Oracle VM VirtualBox, позволяющ2026-06-16BDU:2026-08486Н
3.2Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить нес2026-06-16BDU:2026-08267С
7.8Уязвимость операционных систем Windows, связанная с недостаточной защитой служебных данных, позволяющая нарушителю обойт2026-06-11BDU:2026-08338С
5.5Уязвимость службы Application Identity (AppID) service операционных систем Windows, позволяющая нарушителю раскрыть защи2026-06-09BDU:2026-08178С
5.5Уязвимость службы push-уведомлений Windows Push Notification Service операционных систем Windows, позволяющая нарушителю2026-06-09BDU:2026-08179С
5.5Уязвимость службы push-уведомлений Windows Push Notification Service операционных систем Windows, позволяющая нарушителю2026-06-09BDU:2026-08201С
5.5Уязвимость службы push-уведомлений Windows Push Notifications операционных систем Windows, позволяющая нарушителю раскры2026-06-09BDU:2026-08243С
5.5Уязвимость командной оболочки Shell операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию2026-06-09BDU:2026-08244С
6.5Уязвимость командной оболочки Shell операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию2026-06-09BDU:2026-08302В
6.5Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с недостаточной защитой служебных данных, по2026-06-09BDU:2026-08211С
5.5Уязвимость компонента Hyper-V операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к2026-06-09BDU:2026-08291В
6.5Уязвимость реализации протокола NTLM операционных систем Windows, позволяющая нарушителю проводить спуфинг-атаки2026-06-09BDU:2026-07769К
9.8Уязвимость модуля «Yandex SpeechKit» системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, связанная2026-06-05BDU:2026-07662С
8.0Уязвимость метода startAnimation класса StageCoordinator.java компонента Framework операционных систем Android, позволяю2026-06-01BDU:2026-09002С
4.3Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с раскрытием информации, позволяющая нару2026-05-22BDU:2026-07104С
5.3Уязвимость пользовательского интерфейса централизованной системы управления сетью Cisco Catalyst SD-WAN Manager, позволя2026-05-14BDU:2026-07694К
9.6Уязвимость приложения многофакторной аутентификации Microsoft Authenticator, связанная с раскрытием информации, позволяю2026-05-14BDU:2026-07175С
4.3Уязвимость агента удаленного доступа пользователей к корпоративным ресурсам и приложениям Prisma Access Agent, связанная2026-05-13BDU:2026-08082В
7.3Уязвимость сервера приложений Apache Tomcat, связанная с отсутствием защиты служебных данных, позволяющая нарушителю пол2026-05-12BDU:2026-06874С
6.5Уязвимость платформы автоматизации Power Automate for Desktop, связанная с недостаточной защитой служебных данных, позво2026-05-12BDU:2026-06849С
6.3Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с ошибками при обработке информации, позволя2026-05-12BDU:2026-07133С
4.3Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с ошибками при обработке информации, по2026-05-10BDU:2026-07144С
6.5Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с ошибками при обработке информации, по2026-05-10BDU:2026-06843В
9.3Уязвимость сервиса для аутентификации и управления токенами Microsoft Enterprise Security Token Service, связанная с оши2026-05-07BDU:2026-06624В
9.6Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, связанная с неправильным межгр2026-05-07BDU:2026-06440К
10.0Уязвимость средства разработки программного обеспечения Azure DevOps, связанная с раскрытием информации, позволяющая нар2026-05-07BDU:2026-05762В
7.5Уязвимость сервиса мониторинга и контроля транспорта Omnicomm Online, связанная с раскрытием информации, позволяющая нар2026-04-23BDU:2026-06824В
9.9Уязвимость облачной платформы управления данными Azure IOT Central, связанная с раскрытием информации, позволяющая наруш2026-04-23BDU:2026-06611В
7.5Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальных машин Oracle GraalVM for JDK и Oracle Graa2026-04-21BDU:2026-08689В
7.5Уязвимость компонента Web Services сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкцион2026-04-21BDU:2026-06342С
6.5Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю раскрыть конфиденциальную информа2026-04-21BDU:2026-06670Н
2.9Уязвимость компонента Security программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle G2026-04-21BDU:2026-06607Н
2.9Уязвимость компонента Security программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle G2026-04-21BDU:2026-08688В
7.5Уязвимость подкомпонента Knowledge Integration компонента Oracle HCM Common Architecture системы автоматизации деятельно2026-04-21BDU:2026-08613С
5.3Уязвимость компонента XML Database системы управления базами данных Oracle Database Server, позволяющая нарушителю получ2026-04-21BDU:2026-06301С
6.5Уязвимость компонента IndexedDB браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нару2026-04-21BDU:2026-06344С
6.5Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю обойти существующие механизмы защ2026-04-21BDU:2026-07785С
7.9Уязвимость клиентской библиотеки системы управления базами данных Firebird, позволяющая нарушителю вызвать утечку информ2026-04-17BDU:2026-05567С
5.3Уязвимость системы оповещений платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю получить несанкцион2026-04-15BDU:2026-05824В
7.4Уязвимость функции git_clone() распределенной системы управления версиями Git, позволяющая нарушителю получить несанкцио2026-04-15Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-200 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.