CWE-23

Тип уязвимости CWE-23

CWE-23

Уязвимости классифицированные как CWE-23 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-23 (50)

BDU:2026-00957

6.5Уязвимость сценариев fetching/binary-fetcher/src/index.ts и resolving/resolver-base/src/index.ts менеджера пакетов pnpm,2026-01-17 BDU:2026-00958

6.5Уязвимость менеджера пакетов pnpm, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю запис2026-01-16 BDU:2025-15634

7.8Уязвимость пакета программ Microsoft Office, связанная с ошибками в обработке относительного пути к каталогу, позволяюща2025-12-09 BDU:2025-14678

5.3Уязвимость программного обеспечения для безопасности электронной почты SonicWall Email Security, связанная с ошибками ме2025-11-19 BDU:2025-14084

9.8Уязвимость функций cgi_auth() и cgi_process() межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю повысит2025-11-14 BDU:2026-00920

7.1Уязвимость программного обеспечения для удалённого доступа и управления RuDesktop, существующая из-за непринятия мер по 2025-11-14 BDU:2026-00919

7.1Уязвимость программного обеспечения для удалённого доступа и управления RuDesktop, существующая из-за непринятия мер по 2025-11-14 BDU:2025-13742

7.5Уязвимость сервера приложений Apache Tomcat, связанная с обходом относительного пути, позволяющая нарушителю выполнить п2025-10-27 BDU:2025-12661

3.1Уязвимость функции django.utils.archive.extract() программной платформы для веб-приложений Django, позволяющая нарушител2025-10-01 BDU:2025-11721

6.7Уязвимость операционных систем Cisco IOS XE, связанная с неправильной обработкой неопределенных значений, позволяющая на2025-09-24 BDU:2025-11460

5.5Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с ошибками при обр2025-09-17 BDU:2025-12440

4.9Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с ошибками механизма обработки относительного пути к ка2025-09-09 BDU:2025-13434

9.3Уязвимость компонента org.xwiki.platform:xwiki-platform-webjars-api платформы создания совместных веб-приложений XWiki P2025-09-03 BDU:2025-13433

9.3Уязвимость компонента org.xwiki.platform:xwiki-platform-skin-skinx платформы создания совместных веб-приложений XWiki Pl2025-09-03 BDU:2025-10115

8.7Уязвимость программного обеспечения TrueConf Server, связанная с ошибками в обработке относительного пути к каталогу, по2025-08-20 BDU:2025-10237

8.8Уязвимость платформы резервного копирования и восстановления данных CommVault, связанная с ошибками в обработке относите2025-08-19 BDU:2025-09849

8.1Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с ошибками обработки параметров, позволяющая нарушителю2025-08-12 BDU:2025-09690

7.2Уязвимость реализации протокола Kerberos операционных систем Windows, позволяющая нарушителю повысить свои привилегии2025-08-12 BDU:2025-09147

7.7Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с ошибками при обр2025-07-28 BDU:2026-01553

7.0Уязвимость функции ieee80211_link_info_change_notify() модуля net/mac80211/main.c реализации стека mac80211 ядра операци2025-07-23 BDU:2026-00183

9.3Уязвимость микропрограммного обеспечения контроллеров беспроводных сетей Ruckus Virtual SmartZone, связанная с обходом о2025-07-08 BDU:2025-08534

8.8Уязвимость клиента удаленного рабочего стола (Remote Desktop Client) операционных систем Windows, связанная с недостатка2025-07-08 BDU:2025-07196

8.4Уязвимость пакета perl.rte операционной системы IBM AIX и IBM VIOS, позволяющая нарушителю выполнить произвольный код2025-06-10 BDU:2025-09141

5.5Уязвимость функции btrfs_end_transaction() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуж2025-06-07 BDU:2025-08502

5.3Уязвимость программы мониторинга компьютерной сети NetMRI, связанная с неверным ограничением имени пути к каталогу с огр2025-05-21 BDU:2025-11358

5.3Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS) и облачного хранил2025-05-13 BDU:2025-10325

7.7Уязвимость протокола Internet Key Exchange версии 1 (IKEv1) операционных систем Cisco IOS XE, позволяющая нарушителю выз2025-05-07 BDU:2025-08231

5.4Уязвимость приложения Solutions App операционной системы ctrlX OS, позволяющая нарушителю записывать произвольные файлы 2025-04-25 BDU:2025-05379

7.1Уязвимость модуля Certificates and Keys приложения Device Admin App операционной системы ctrlX OS, позволяющая нарушител2025-04-25 BDU:2025-05222

5.4Уязвимость кроссплатформенной интегрированной среды разработки программного обеспечения JetBrains Rider, связанная с обх2025-04-25 BDU:2025-08664

6.9Уязвимость модуля iblock системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, позволяющая нарушител2025-04-21 BDU:2025-08665

6.9Уязвимость модуля iblock системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, позволяющая нарушител2025-04-21 BDU:2026-00060

8.8Уязвимость системы управления контентом Umbraco CMS, связанная с ошибками в обработке относительного пути к каталогу, по2025-04-08 BDU:2025-03463

5.3Уязвимость платформы мониторинга и управления ИТ-инфраструктурой N-able N-central, связанная с неверным ограничением име2025-03-14 BDU:2025-04958

7.1Уязвимость комплексной платформы для тренировки и применения нейронных сетей в области обработки речи и естественного яз2025-03-11 BDU:2025-03251

8.8Уязвимость клиента удаленного рабочего стола Remote Desktop Client операционных систем Windows, позволяющая нарушителю в2025-03-11 BDU:2025-02581

7.5Уязвимость класса Rack::Static модульного интерфейса между веб-серверами и веб-приложениями Rack, позволяющая нарушителю2025-03-11 BDU:2025-03216

7.5Уязвимость метода resolveFile единого API для доступа к различным файловым системам Apache Commons VFS (Virtual File Sys2025-03-01 BDU:2026-00301

8.8Уязвимость систем управления контентом Sitecore Experience Manager (XM), Experience Platform (XP) и платформы для персон2025-02-28 BDU:2025-14501

9.2Уязвимость программной платформы управления идентификацией и доступом PingAM Java Policy Agent, связанная с ошибками в о2025-02-20 BDU:2025-01820

6.9Уязвимость почтового сервера CommuniGate Pro, связанная с ошибками при обработке относительного пути к каталогу, позволя2025-02-19 BDU:2025-00932

9.0Уязвимость пакета Voyager PHP-фреймворка Laravel, связанная с ошибками в обработке относительного пути к каталогу, позво2025-01-30 BDU:2025-05248

6.3Уязвимость ZIP-файлов поискового сервера Apache Solr, позволяющая нарушителю получить несанкционированный доступ к защищ2025-01-26 BDU:2026-00528

8.7Уязвимость набора вложенных под каталогов на ftp- или http-серверах Fedora Repository, связанная с ошибками в обработке 2025-01-23 BDU:2025-01024

5.5Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, связанная с ошибка2025-01-14 BDU:2025-01025

6.5Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и средств отслежива2025-01-14 BDU:2025-02750

4.3Уязвимость камер видеонаблюдения для систем мониторинга и наблюдения IntelBras IP Camera, позволяющая нарушителю получит2025-01-04 BDU:2024-11387

9.8Уязвимость обработчика параметра imagename в CGI-скрипте /ems/cgi-bin/ezrf_lighttpd.cgi графического интерфейса системы 2024-12-18 BDU:2024-11202

6.5Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition и Microsoft Sh2024-12-10 BDU:2024-10078

5.1Уязвимость интерфейса командной строки CLI (Command Line Interface) программного средства централизованного управления у2024-11-12

Показать все уязвимости CWE-23

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-23 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК