CWE-203

Тип уязвимости CWE-203

CWE-203

Уязвимости классифицированные как CWE-203 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-203 (50)

BDU:2025-12559

7.5Уязвимость платформы сетевой виртуализации VMware NSX, связанная с раскрытием информации через несоответствие, позволяющ2025-09-29 BDU:2025-12392

9.1Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю получить несанкционированн2025-09-03 BDU:2025-11675

5.5Уязвимость компонента Framework операционных систем Android, позволяющая нарушителю раскрыть защищаемую информацию2025-09-01 BDU:2025-11277

5.3Уязвимость системы управления секретами и шифрованием OpenBao, связанная с раскрытием информации через несоответствие, п2025-08-08 BDU:2025-11264

3.7Уязвимость функции CompareHashAndPassword платформ для архивирования корпоративной информации Vault Enterprise и Vault C2025-08-01 BDU:2025-09940

8.8Уязвимость механизма обработки файлов cookie веб-браузера Google Chrome, связанная с недостатками механизма формирования2025-07-02 BDU:2025-06010

4.3Уязвимость системы управления роботами и устройствами UBtech Freepass, связанная с раскрытием информации через несоответ2025-05-21 BDU:2025-11401

2.0Уязвимость терминального мультиплексора GNU screen, связанная с раскрытием информации через несоответствие, позволяющая 2025-05-12 BDU:2026-03423

2.6Уязвимость механизма PageAttention библиотеки для работы с большими языковыми моделями (LLM) vLLM, позволяющая нарушител2025-04-23 BDU:2026-00093

7.5Уязвимость функции authenticate_user() системы для запуска и управления большими языковыми моделями LoLLMS (Lord of Larg2025-03-23 BDU:2025-03736

3.7Уязвимость криптографической платформы IBM Common Cryptographic Architecture (CCA), связанная с раскрытием информации че2025-03-10 BDU:2025-09911

7.5Уязвимость функции strcmp/memcmp веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor, позволяющая2025-02-27 BDU:2025-01249

9.8Уязвимость хранилища Photos Storage операционных систем macOS, позволяющая нарушителю раскрыть защищаемую информацию2025-01-27 BDU:2025-01225

7.5Уязвимость компонента Web Runtime SEC системы управления ресурсами предприятия JD Edwards EnterpriseOne Tools, позволяющ2025-01-21 BDU:2025-08810

5.3Уязвимость графического интерфейса программного средства для согласования работы (оркестровки) систем кибербезопасности 2025-01-14 BDU:2024-10411

8.2Уязвимость пакета драйверов Intel QuickAssist (Intel QAT Engine для OpenSSL), связанная с раскрытием информации через не2024-11-12 BDU:2025-01014

6.5Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с раскрытием информации чер2024-10-29 BDU:2025-07931

5.5Уязвимость компонента arch/x86 ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальны2024-10-23 BDU:2024-09445

5.9Уязвимость компонента lib/utils/ghash/ghash.cpp криптографической библиотеки Botan, связанная с раскрытием информации че2024-10-21 BDU:2024-09444

5.9Уязвимость компонента lib/utils/donna128.h криптографической библиотеки Botan, связанная с раскрытием информации через н2024-10-21 BDU:2024-11499

4.3Уязвимость компонентов Diagnostics платформы Oracle Enterprise Command Center Framework, позволяющая нарушителю получить2024-10-16 BDU:2024-11498

3.7Уязвимость компонентов Hotspot программной платформы Oracle Java SE, позволяющая нарушителю получить несанкционированный2024-10-16 BDU:2024-11501

3.7Уязвимость компонентов Diagnostics виртуальных машин Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK и програм2024-10-16 BDU:2024-08066

5.6Уязвимость криптографических служб операционных систем Windows, позволяющая нарушителю получить несанкционированный дост2024-10-08 BDU:2024-09311

5.3Уязвимость функции Window.open() браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нар2024-10-01 BDU:2024-08651

5.3Уязвимость интерфейса RAPL Interface микропрограммного обеспечения процессоров Intel, связанная с раскрытием информации 2024-09-10 BDU:2024-11666

5.3Уязвимость программного обеспечения аналитики показателей эффективности колл-центра Loway QueueMetrics, связанная с несо2024-09-03 BDU:2025-02969

5.5Уязвимость функции ip_cmsg_recv() ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный д2024-08-29 BDU:2024-06009

5.3Уязвимость конечной точки прикладного программного интерфейса приложения двухфакторной аутентификации на основе генераци2024-07-01 BDU:2024-07894

7.5Уязвимость функции ObscureKeystrokeTiming() SSH-клиента средства криптографической защиты OpenSSH, позволяющая нарушител2024-06-24 BDU:2025-03925

6.5Уязвимость модулей отображения веб-страниц WPE WebKit и WebKitGTK, связанная с раскрытием информации через несоответстви2024-06-10 BDU:2024-06520

5.9Уязвимость функции openssl_private_decrypt() компонента PKCS1 Padding Handler интерпретатора языка программирования PHP,2024-06-09 BDU:2024-05945

5.3Уязвимость операционной системы IBM i, связанная с раскрытием информации через несоответствие, позволяющая нарушителю ра2024-06-07 BDU:2025-14523

5.9Уязвимость компонентов TLS API и JSSE Provider средства криптографической защиты Bouncy Castle, позволяющая нарушителю р2024-05-11 BDU:2025-08277

6.0Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, связанная с раскрытием информации через несо2024-04-30 BDU:2024-03301

3.9Уязвимость панели управления Linux-сервера 1Panel, связанная с раскрытием информации через несоответствие, позволяющая н2024-04-18 BDU:2024-05718

5.9Уязвимость пакета perl-Crypt-OpenSSL-RSA операционных систем Red Hat Enterprise Linux, позволяющая нарушителю реализоват2024-03-12 BDU:2024-02324

5.9Уязвимость библиотеки SSL/TLS wolfSSL, связанная с раскрытием информации через несоответствие, позволяющая нарушителю ра2024-02-09 BDU:2024-03433

7.4Уязвимость компонента saslJaasServerRoleTokenSignerSecretPath облачной платформы для распределенного обмена сообщениями 2024-02-07 BDU:2024-01188

6.5Уязвимость подсистемы криптографии ядра операционной системы Linux, позволяющая нарушителю получить доступ или оказать в2024-02-07 BDU:2024-04115

7.5Уязвимость компонента RSA Key Exchange Handler пакета python-cryptography языка программирования python, позволяющая нар2024-02-05 BDU:2024-04114

7.5Уязвимость компонента RSA Key Exchange Handler набора инструментов шифрования и SSL для Python m2crypto, позволяющая нар2024-02-05 BDU:2024-02839

5.9Уязвимость пакета opencryptoki, связанная с раскрытием информации через несоответствие, позволяющая нарушителю получить 2024-01-31 BDU:2025-07729

5.6Уязвимость библиотеки работы со смарт-картами OpenSC, связанная с раскрытием информации через несоответствие, позволяюща2024-01-31 BDU:2024-00707

7.5Уязвимость криптографической библиотеки транспортного уровня GnuTLS, связанная с различием времени ответа при обработке 2024-01-16 BDU:2024-01340

5.5Уязвимость программного обеспечения Mbed TLS, существующая из-за временного бокового канала в частных операциях RSA, поз2024-01-10 BDU:2024-00329

5.9Уязвимость библиотек для генерации биткоин-адресов и приватных ключей PyCryptodome и PyCryptodomeX, связанная с раскрыти2024-01-04 BDU:2023-09056

5.4Уязвимость службы сетевой безопасности NSS браузера Mozilla Firefox, позволяющая нарушителю получить доступ к конфиденци2023-12-19 BDU:2024-07281

4.1Уязвимость функции wc_ecc_sign_hash() библиотеки SSL/TLS WolfSSL, позволяющая нарушителю получить несанкционированный до2023-11-30 BDU:2024-00774

7.5Уязвимость реализации стандарта PKCS#1 v1.5 криптографической библиотеки jsrsasign, позволяющая нарушителю реализовать а2023-11-21

Показать все уязвимости CWE-203

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-203 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК