CWE-21
MITRE Тип уязвимости CWE-21
CWE-21
Уязвимости классифицированные как CWE-21 по каталогу Common Weakness Enumeration (MITRE).
Уязвимости с типом CWE-21 (44)
BDU:2026-06624В
9.6Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, связанная с неправильным межгр2026-05-07BDU:2026-05678С
4.6Уязвимость компонента Windows Recovery Environment Agent операционных систем Microsoft Windows, позволяющая нарушителю р2026-04-14BDU:2026-02094С
4.2Уязвимость инструмента для автоматической синхронизации приложения с банком Gocardless, связанная с недостатками механиз2025-10-20BDU:2025-12604С
6.5Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Apache Airflow, связа2025-09-25BDU:2025-09116С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной защитой с2025-07-23BDU:2025-05386С
6.0Уязвимость службы CP4I (Cloud Pak for Integration) Keycloak Service программного средства управления контейнеризованными2025-05-01BDU:2025-06028Н
4.0Уязвимость функции gs_lib_ctx_stash_sanitized_arg файла base/gslibctx.c набора программного обеспечения для обработки, п2025-04-11BDU:2025-05654С
4.4Уязвимость интерфейса командной строки (CLI) средства управления информационной инфраструктурой Cisco Application Policy2025-02-26BDU:2025-00208В
7.5Уязвимость программного обеспечения OpenVPN Connect, связанная с неправильным межграничным удалением критичных данных, п2025-01-06BDU:2024-11629В
5.5Уязвимость файла резервной копии системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позвол2024-12-20BDU:2025-00778С
5.3Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с недостаточной2024-10-14BDU:2024-08145С
5.5Уязвимость компонента Kernel-Mode Driver операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информа2024-10-08BDU:2025-06999В
7.5Уязвимость функции skb_put_padto() компонента Ethernet Frame Handler драйвера /drivers/net/ethernet/lantiq_etop.c ядра о2024-10-01BDU:2025-03125С
5.5Уязвимость функции EXPORT_SYMBOL_GPL() (kernel/resource.c) ядра операционной системы Linux, позволяющая нарушителю вызва2024-09-06BDU:2024-07044В
7.5Уязвимость платформ мониторинга событий, обнаружения угроз, аналитики безопасности IBM QRadar Suite и IBM Cloud Pak for 2024-08-14BDU:2024-09902К
9.6Уязвимость реализации протокола OpenID Connect (OIDC) средства управления IT-сервисами Ivanti Neurons for ITSM, позволяю2024-08-06BDU:2024-08775С
6.6Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной защитой с2023-06-28BDU:2023-03528С
4.6Уязвимость контроллеров движения и систем управления движением SIMOTION, позволяющая нарушителю раскрыть защищаемую инфо2023-06-13BDU:2025-00032Н
3.7Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной защитой с2023-03-22BDU:2026-03778С
7.0Уязвимость функции fbcon_do_set_font() модуля drivers/video/fbdev/core/fbcon.c драйвера устройств кадрового буфера ядра 2022-12-14BDU:2022-06655С
5.1Уязвимость компонента xAPI микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Colla2022-10-19BDU:2023-03173С
5.5Уязвимость ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации2022-10-12BDU:2022-04876С
7.1Уязвимость кроссплатформенного гипервизора Xen ядра операционной системы Linux, позволяющая нарушителю получить несанкци2022-07-05BDU:2022-04387С
6.5Уязвимость микропрограммного обеспечения процессоров Intel и AMD, позволяющая нарушителю раскрыть защищаемую информацию 2022-06-27BDU:2023-01794С
5.5Уязвимость функции управления питанием ядра операционных систем Linux, позволяющая нарушителю получить несанкционированн2022-04-05BDU:2023-05157С
5.3Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, 2022-01-18BDU:2021-05583К
8.8Уязвимость компонента storage foundation браузера Google Chrome, позволяющая нарушителю выполнить произвольный код2021-11-15BDU:2021-05471С
4.3Уязвимость веб-интерфейса панели управления облачного сервиса безопасности Cisco Umbrella, позволяющая нарушителю получи2021-11-03BDU:2020-05014В
8.2Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, связанна с ошибками при рабо2020-10-21BDU:2021-04593С
6.5Уязвимость файлов cookie HTTP библиотеки управления виртуализацией Libvirt, связанная с неправильным межграничным удален2020-06-17BDU:2020-01149С
7.3Уязвимость файла igdkmd64.sys драйвера графических систем Intel Graphics Drivers, связанная с ошибкой обхода пути, позво2020-03-10BDU:2021-02852Н
4.0Уязвимость архитектуры микросхемы Apple M1, связанная с открытым доступом из режима EL0 регистра архитектуры ARM под код2020-01-21BDU:2019-04069В
9.1Уязвимость компоненты сервиса FreeIPA операционной системы Astra Linux, позволяющая нарушителю выполнить произвольный ко2019-10-26BDU:2019-03535С
8.2Уязвимость режима мультиоконности микропрограммного обеспечения межсетевого экрана Firepower Threat Defense (FTD), позво2019-10-02BDU:2019-03534С
8.2Уязвимость режима мультиоконности микропрограммного обеспечения межсетевого экрана Firepower Threat Defense (FTD), позво2019-10-02BDU:2019-02545С
5.3Уязвимость интерфейса командной строки системы обработки вызовов Cisco Unified Communications Domain Manager, позволяюща2019-07-03BDU:2022-00467В
9.1Уязвимость поисковой системы Sphinx, связанная с ошибкой обхода пути, позволяющая нарушителю получить несанкционированны2019-06-02BDU:2019-04264С
5.3Уязвимость контейнера сервлетов Eclipse Jetty, связанная с отсутствием защиты служебных данных, позволяющая нарушителю р2019-04-18BDU:2019-04282С
5.3Уязвимость контейнера сервлетов Eclipse Jetty, связанная с отсутствием защиты служебных данных, позволяющая нарушителю р2019-04-18BDU:2019-01942В
7.5Уязвимость сценария /handlers/download.php платформы для разработки информационных систем Акцент, позволяющая нарушителю2019-03-18BDU:2019-00826С
8.2Уязвимость инструмента для запуска изолированных контейнеров runc, связанная с ошибками обработки файлового дескриптора,2019-02-11BDU:2018-01564С
6.2Уязвимость функций ContentProvider.java операционной системы Android, позволяющая нарушителю раскрыть защищаемую информа2018-09-24BDU:2019-03412Н
5.5Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с хранением паролей в незашифро2018-09-05BDU:2021-00378В
5.9Уязвимость реализации функции fetch () интерфейса для получения ресурсов Fetch API браузеров Mozilla Firefox и Firefox-E2018-02-23Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-21 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.