CWE-209

Тип уязвимости CWE-209

CWE-209

Уязвимости классифицированные как CWE-209 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-209 (50)

BDU:2026-01899

6.9Уязвимость SCADA-системы FAST/TOOLS, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нар2026-02-09 BDU:2026-00424

5.5Уязвимость ядра операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию2026-01-13 BDU:2026-00965

4.3Уязвимость прикладного программного интерфейса платформы виртуализации zVirt, позволяющая нарушителю получить несанкцион2026-01-12 BDU:2025-15849

4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками механизма 2025-12-10 BDU:2026-02094

4.2Уязвимость инструмента для автоматической синхронизации приложения с банком Gocardless, связанная с недостатками механиз2025-10-20 BDU:2025-14048

5.5Уязвимость драйвера USB Video Driver операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию2025-10-14 BDU:2025-13226

10.0Уязвимость конфигурации email_err_data on прокси-сервера Squid, позволяющая нарушителю обойти ограничения безопасности и2025-09-14 BDU:2025-11003

5.5Уязвимость ядра операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой инф2025-09-09 BDU:2025-11683

5.0Уязвимость функции writeContent() модуля RemotePrintDocument.java операционных систем Android, позволяющая нарушителю по2025-09-01 BDU:2025-16402

7.0Уязвимость функции pps_register_cdev() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслужива2025-08-30 BDU:2025-09745

7.5Уязвимость программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Infer2025-08-04 BDU:2025-08872

4.3Уязвимость программного обеспечения для получения доступа к инструментам аналитики и планирования IBM Analytics Content 2025-07-09 BDU:2025-08869

5.3Уязвимость программного обеспечения для получения доступа к инструментам аналитики и планирования IBM Analytics Content 2025-07-09 BDU:2025-09940

8.8Уязвимость механизма обработки файлов cookie веб-браузера Google Chrome, связанная с недостатками механизма формирования2025-07-02 BDU:2025-07766

7.2Уязвимость платформы безопасной разработки программного обеспечения CodeScoring, связанная с возможностью раскрытия чу2025-07-01 BDU:2025-12587

4.0Уязвимость библиотеки jackson-core проекта FasterXML, позволяющая нарушителю получить доступ к конфиденциальной информац2025-06-06 BDU:2025-07194

4.3Уязвимость системы управления доступом IBM Verify Identity Access Digital Credentials, связанная с недостатками механизм2025-06-04 BDU:2026-00297

9.8Уязвимость библиотеки crypto++ языка программирования C++, связанная с неправильной авторизацией, позволяющая нарушителю2025-05-13 BDU:2025-08716

4.3Уязвимость FTP-сервера Wing, связанная с некорректной проверкой значения сеансового cookie-файла UID, позволяющая наруши2025-05-10 BDU:2025-06973

4.5Уязвимость плагина KVv2 платформ для архивирования корпоративной информации Vault Community Edition и Vault Enterprise, 2025-05-02 BDU:2025-06855

4.3Уязвимость программной платформы интеграции данных IBM InfoSphere Information Server, связанная с недостатками механизма2025-04-23 BDU:2025-05025

5.3Уязвимость панели управления платформы аналитики и автоматизации работы с многооблачными сетями дата-центров Cisco Nexus2025-04-16 BDU:2025-04559

6.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками механизма 2025-04-09 BDU:2025-03542

2.7Уязвимость модуля интеграции агента в облако Cloud Profile системы непрерывной интеграции и доставки приложений (CI/CD) 2025-03-26 BDU:2025-09401

5.3Уязвимость программной платформы для веб-приложений Django, связанная с недостатками механизма формирования отчетов об о2025-03-17 BDU:2025-02902

4.4Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/CE, связанная с недостатками меха2025-03-12 BDU:2025-03624

4.1Уязвимость платформы бизнес-аналитики SAP BusinessObjects Business Intelligence Platform, связанная с недостатками механ2025-03-11 BDU:2025-05328

3.3Уязвимость программного обеспечения для интеграции старых и новых технологий IBM EntireX, связанная с недостатками механ2025-02-06 BDU:2025-06320

4.3Уязвимость платформы для обеспечения безопасности данных IBM Guardium Data Protection, связанная с утечкой информации в 2025-01-31 BDU:2025-01201

5.3Уязвимость программного обеспечения для развертывания и управления облачной корпоративной системой на основе контейнеров2025-01-25 BDU:2025-01207

5.3Уязвимость программного обеспечения для получения доступа к инструментам аналитики и планирования IBM Analytics Content 2025-01-25 BDU:2025-01199

5.3Уязвимость программного обеспечения для развертывания и управления облачной корпоративной системой на основе контейнеров2025-01-25 BDU:2025-01200

5.3Уязвимость программного обеспечения для развертывания и управления облачной корпоративной системой на основе контейнеров2025-01-25 BDU:2025-01205

4.3Уязвимость системы мониторинга и управления процессами передачи файлов IBM Control Center, связанная с недостатками меха2025-01-25 BDU:2025-00467

5.3Уязвимость программных интеграционных платформ SAP NetWeaver Application Server ABAP и ABAP Platform, связанная с утечко2025-01-14 BDU:2025-00553

5.3Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с недостатками 2025-01-06 BDU:2025-00243

4.3Уязвимость программных решений, поддерживающих процесс закрытия, консолидации и составления отчетов IBM Cognos Controlle2025-01-06 BDU:2025-00252

4.3Уязвимость программных решений, поддерживающих процесс закрытия, консолидации и составления отчетов IBM Cognos Controlle2025-01-06 BDU:2025-00737

5.3Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с недостатками механизма формирования2024-12-09 BDU:2026-01024

5.3Уязвимость библиотеки клиентских инструментов для платформы мониторинга sentry-sdk, позволяющая нарушителю получить неса2024-11-20 BDU:2024-10264

4.3Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками механизма формирования отчетов об ошибках, позво2024-10-14 BDU:2024-08762

5.3Уязвимость сценария password_change.cgi веб-интерфейса для unix-подобных систем Usermin, позволяющая нарушителю реализо2024-08-21 BDU:2024-07045

7.5Уязвимость платформ мониторинга событий, обнаружения угроз, аналитики безопасности IBM QRadar Suite и IBM Cloud Pak for 2024-08-16 BDU:2024-05688

4.0Уязвимость программного средства IBM Sterling Partner Engagement Manager, позволяющая нарушителю получить несанкциониров2024-07-15 BDU:2024-05620

5.4Уязвимость веб-клиента IBM Datacap Navigator программного обеспечения для сбора и обработки документов IBM Datacap, связ2024-07-12 BDU:2024-05348

5.3Уязвимость программной платформы интеграции данных IBM InfoSphere Information Server, связанная с утечкой информации в с2024-06-30 BDU:2024-05337

5.4Уязвимость программной платформы интеграции данных IBM InfoSphere Information Server, связанная с недостатками механизма2024-06-30 BDU:2024-04379

5.3Уязвимость сервера системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющая нарушите2024-05-29 BDU:2024-05985

4.3Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, связанная с недостатками механ2024-05-20 BDU:2024-00901

5.3Уязвимость интерфейса J-Web операционных систем Juniper Networks Junos OS, связанная с отсутствием аутентификации для кр2024-01-25

Показать все уязвимости CWE-209

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-209 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК