CWE-208

Тип уязвимости CWE-208

CWE-208

Уязвимости классифицированные как CWE-208 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-208 (37)

BDU:2026-03464

5.3Уязвимость программной платформы для веб-приложений Django, связанная с раскрытием информации на основании временных рас2026-02-03 BDU:2025-13339

3.1Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостаточной защитой служебных данных,2025-10-16 BDU:2025-15716

5.5Уязвимость компонента net/ipv6/seg6_hmac.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслу2025-08-21 BDU:2025-14663

5.3Уязвимость модулей net/sctp/sm_make_chunk.c и net/sctp/sm_statefuns.c ядра операционной системы Linux, позволяющая наруш2025-08-18 BDU:2025-11372

6.8Уязвимость программного обеспечения удаленного управления и мониторинга системы Intel Converged Security and Manageabili2025-08-12 BDU:2025-11264

3.7Уязвимость функции CompareHashAndPassword платформ для архивирования корпоративной информации Vault Enterprise и Vault C2025-08-01 BDU:2025-12425

9.1Уязвимость платформы для корпоративного обучения Reezonly LMS, связанная с ошибками разграничения доступа, позволяющая н2025-04-24 BDU:2026-03423

2.6Уязвимость механизма PageAttention библиотеки для работы с большими языковыми моделями (LLM) vLLM, позволяющая нарушител2025-04-23 BDU:2025-07164

3.1Уязвимость сервера универсальной системы мониторинга Zabbix, позволяющая нарушителю получить несанкционированный доступ 2025-04-01 BDU:2025-03737

6.5Уязвимость криптографической платформы IBM Common Cryptographic Architecture (CCA), связанная с раскрытием информации, п2025-03-10 BDU:2025-14725

8.6Уязвимость реализации спецификации передачи данных в промышленных сетях OPC UA .NET Standard, связанная с недостатками п2025-02-09 BDU:2025-05249

6.5Уязвимость метода Arrays.equals() СУБД Apache Hive, позволяющая нарушителю вызвать отказ в обслуживании2025-01-28 BDU:2025-16197

5.4Уязвимость службы WinBox операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю получить несанкц2024-11-27 BDU:2024-10476

8.2Уязвимость пакета драйверов Intel QuickAssist (Intel QAT Engine для OpenSSL), связанная с манипулированием неизвестным в2024-11-12 BDU:2026-02224

7.8Уязвимость описания конфигурации ADDRESS_MASKING в модуле arch/x86/Kconfig ядра операционной системы Linux, позволяющая 2024-10-21 BDU:2024-06328

8.1Уязвимость реализации протокола Kerberos операционных систем Windows, позволяющая нарушителю повысить свои привилегии2024-08-13 BDU:2024-06138

2.6Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с недостатками про2024-07-22 BDU:2024-07168

5.3Уязвимость метода django.contrib.auth.backends.ModelBackend.authenticate() программной платформы для веб-приложений Djan2024-06-23 BDU:2024-04831

5.9Уязвимость реализации механизма инкапсуляции ключей Kyber библиотеки реализации алгоритмов постквантовой криптографии li2024-06-10 BDU:2024-04335

7.5Уязвимость функции secure_compare() модуля Mojolicious для Perl, позволяющая нарушителю получить длину секретной строки2024-04-07 BDU:2024-02088

5.9Уязвимость криптографической библиотеки Libgcrypt, связанная с недостаточной защитой служебных данных в результате расхо2024-03-06 BDU:2024-02819

5.9Уязвимость функции PrivateDecrypt() криптографической библиотеки программной платформы Node.js, позволяющая нарушителю р2024-02-12 BDU:2024-01188

6.5Уязвимость подсистемы криптографии ядра операционной системы Linux, позволяющая нарушителю получить доступ или оказать в2024-02-07 BDU:2024-01340

5.5Уязвимость программного обеспечения Mbed TLS, существующая из-за временного бокового канала в частных операциях RSA, поз2024-01-10 BDU:2023-06938

6.5Уязвимость реализации стандартов PKCS#1 v1.5, OAEP и RSASVP набора библиотек NSS (Network Security Services), позволяюща2023-10-04 BDU:2023-06929

6.5Уязвимость реализации стандарта PKCS#1 v1.5 набора библиотек NSS (Network Security Services), позволяющая нарушителю реа2023-09-13 BDU:2025-06185

4.7Уязвимость реализации механизма Shamir’s secret платформ для архивирования корпоративной информации HashiCorp Vault и Va2023-03-29 BDU:2023-00741

5.4Уязвимость функции strcmp() httpd-демона микропрограммного обеспечения маршрутизаторовTP-Link Archer C5 версии 2 и TP-Li2022-12-14 BDU:2024-04646

5.1Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и BSAFE Crypto-C Micro Edition, связанная с манипули2022-09-11 BDU:2022-04863

5.3Уязвимость плагина Jenkins GitHub Plugin, связанная с раскрытием информации через несоответствие, позволяющая нарушителю2022-07-27 BDU:2022-06186

6.1Уязвимость веб-браузера Firefox, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить нес2022-07-26 BDU:2022-04293

5.3Уязвимость систем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session 2022-07-06 BDU:2021-04886

5.9Уязвимость библиотеки aaugustin протокола связи websockets языка программирования Python, связанная с утечкой информации2021-06-07 BDU:2023-02237

5.9Уязвимость алгоритмов шифрования PKCS#1 v1.5, RSA-OEAP и RSASVE криптографической библиотеки OpenSSL, позволяющая наруши2020-07-14 BDU:2018-01636

7.1Уязвимость процессоров Intel архитектур Skylake и Kaby Lake, связанная с ошибками реализации технологии одновременной мн2018-10-30 BDU:2018-00996

7.1Уязвимость процессоров Intel, связанная с возможностью спекулятивного выполнения команд и позволяющая нарушителю преодол2018-01-03 BDU:2023-00595

2.6Уязвимость библиотеки Michaelliao JOpenId, связанная с раскрытием информации через несоответствие, позволяющая нарушител2010-07-15

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-208 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК