CWE-24

Тип уязвимости CWE-24

CWE-24

Уязвимости классифицированные как CWE-24 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-24 (50)

BDU:2026-01834

6.7Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet серии E810, связанная с недостаточной обработкой ис2026-02-10 BDU:2026-03381

5.7Уязвимость приложения Nextcloud Calendar облачного программного обеспечения для создания и использования хранилища данны2025-12-05 BDU:2025-14685

7.5Уязвимость реализации протокола Internet Key Exchange (IKEv1) программного обеспечения для виртуализации систем хранения2025-11-14 BDU:2025-16312

6.2Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с неправильной 2025-10-28 BDU:2025-13068

5.5Уязвимость пакетов программ Microsoft Office и 365 Apps for Enterprise, связанная с ошибкой обработки исключительных сос2025-10-14 BDU:2025-13331

5.9Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с доступом к не2025-09-08 BDU:2026-00339

4.1Уязвимость архиватора GNU Tar, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяю2025-07-15 BDU:2025-14615

9.2Уязвимость фреймворка для создания высокопроизводительных веб-приложений Qwik, связанная с ошибкой обработки исключениий2025-07-09 BDU:2026-00094

8.7Уязвимость библиотеки mcp (MCP Python SDK), связанная с ошибкой обработки исключительных состояний, позволяющая нарушите2025-07-04 BDU:2026-00095

8.7Уязвимость библиотеки mcp (MCP Python SDK), связанная с ошибкой обработки исключительных состояний, позволяющая нарушите2025-07-04 BDU:2025-11672

7.7Уязвимость SCADA-системы «ЭНТЕК», связанная с недостаточной обработкой исключений, позволяющая нарушителю вызвать отказ 2025-06-17 BDU:2025-16391

8.8Уязвимость функции GetGroupFilteredUsers сервера PolicyServer средства шифрования данных Trend Micro Endpoint Encryption2025-06-17 BDU:2025-10620

7.5Уязвимость функции ThrowException() модели разрешений программной платформы Node.js, позволяющая нарушителю вызвать отка2025-05-14 BDU:2025-11971

6.5Уязвимость микрокода процессоров Intel Microcode, позволяющая нарушителю вызвать отказ в обслуживании2025-05-12 BDU:2025-10948

7.5Уязвимость модуля аутентификации и авторизации для Apache 2.x HTTP server Mod_auth_openidc, позволяющая нарушителю вызва2025-05-08 BDU:2025-11970

3.3Уязвимость функции output_userspace() компонента net/openvswitch/actions.c ядра операционной системы Linux, позволяющая 2025-05-07 BDU:2025-11321

6.5Уязвимость интерфейса v1/completions библиотеки для работы с большими языковыми моделями (LLM) vLLM, позволяющая нарушит2025-04-27 BDU:2025-11969

4.5Уязвимость функции decode_utf8 компонента base/gp_utf8.c набора программного обеспечения обработки документов Ghostscrip2025-04-26 BDU:2026-00163

5.8Уязвимость пакета управления рассылками электронных писем GNU Mailman, связанная с возможностью обхода каталога с ограни2025-04-19 BDU:2025-12836

7.5Уязвимость интерфейса torch.cummin фреймворка машинного обучения PyTorch, позволяющая нарушителю вызвать отказ в обслужи2025-04-19 BDU:2025-12835

7.5Уязвимость метода torch.Tensor.random_() фреймворка машинного обучения PyTorch, позволяющая нарушителю вызвать отказ в о2025-04-16 BDU:2025-15937

7.5Уязвимость драйвера Wlan AP Driver микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю раскрыть защ2025-04-07 BDU:2025-15938

7.5Уязвимость драйвера Wlan AP Driver микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю раскрыть защ2025-04-07 BDU:2025-06210

7.5Уязвимость утилиты для обработки фрагментов Mongos системы управления базами данных MongoDB, позволяющая нарушителю вызв2025-04-01 BDU:2025-02825

6.9Уязвимость реализации протокола Internet Printing Protocol (IPP) микропрограммного обеспечения многофункциональных устро2025-03-13 BDU:2025-02768

5.3Уязвимость микропрограммного обеспечения серверных плат Intel Server Board M50FCP и Intel Server Board D50DNP, связанная2025-02-11 BDU:2025-04854

6.9Уязвимость микропрограммного обеспечения принтеров HP LaserJet Pro, связанная с некорректной обработкой непредвиденного 2025-02-06 BDU:2025-05329

5.5Уязвимость программного обеспечения для интеграции старых и новых технологий IBM EntireX, связанная с ошибкой обработки 2025-02-06 BDU:2025-04965

7.7Уязвимость реализации протокола SNMP операционных систем Cisco IOS, IOS XE и Cisco IOS XR, позволяющая нарушителю вызват2025-02-05 BDU:2025-04963

7.7Уязвимость реализации протокола SNMP операционных систем Cisco IOS и IOS XE, позволяющая нарушителю вызвать отказ в обсл2025-02-05 BDU:2025-02750

4.3Уязвимость камер видеонаблюдения для систем мониторинга и наблюдения IntelBras IP Camera, позволяющая нарушителю получит2025-01-04 BDU:2025-06724

7.2Уязвимость инструмента обмена сообщениями и видеоконференций Output Messenger, связанная с неверным ограничением имени п2024-12-25 BDU:2024-11317

7.6Уязвимость функции res.download() сценария template.js (backend/src/routes/template.js) инструмента автоматизации оформл2024-12-09 BDU:2025-06030

5.5Уязвимость функции geneve_xmit_skb() модуля drivers/net/geneve.c драйвера поддержки сетевых устройств geneve ядра операц2024-12-03 BDU:2024-11385

9.2Уязвимость операционной системы Ruijie Reyee OS, связанная с использованием изначально опасной функции, позволяющая нару2024-12-03 BDU:2026-01416

5.5Уязвимость функции imx_pcie_suspend_noirq() модуля drivers/pci/controller/dwc/pci-imx6.c драйвера поддержки устройств PC2024-11-06 BDU:2024-09124

6.5Уязвимость веб-консоли Intel Raid Web Console, связанная с ошибкой обработки исключительных состояний, позволяющая наруш2024-10-09 BDU:2025-00910

6.0Уязвимость реализации протокола Message Queuing Telemetry Transport (MQTT) платформы управления промышленными сетями MXv2024-09-21 BDU:2024-05954

6.5Уязвимость компонента AdminAPI панели управления программного средства для интеграции приложений IBM App Connect Enterpr2024-05-21 BDU:2024-03948

5.3Уязвимость операционной системы PowerScale OneFS, связанная с некорректной обработкой непредвиденного типа данных, позво2024-05-07 BDU:2024-02483

4.3Уязвимость реализации прикладного программного интерфейса поисковой системы Elasticsearch, позволяющая нарушителю вызват2024-03-29 BDU:2024-02656

7.4Уязвимость операционных систем Cisco IOS сетевых устройств Cisco Catalyst серии 6000, позволяющая нарушителю вызвать отк2024-03-27 BDU:2025-04475

6.2Уязвимость функции dce110_disable_stream() модуля drivers/gpu/drm/amd/display/dc/dce110/dce110_hw_sequencer.c - драйвера2024-03-27 BDU:2024-02399

5.0Уязвимость функции gnutls_x509_trust_list_verify_crt2() библиотеки безопасности транспортного уровня GnuTLS, позволяющая2024-03-20 BDU:2024-02161

4.3Уязвимость драйверов сетевых устройств Intel PROSet/Wireless WiFi и Intel Killer Wi-Fi, связанная с ошибкой обработки ис2024-02-13 BDU:2024-02906

7.5Уязвимость прокси-сервера Envoy, связанная с не перехваченным исключением, позволяющая нарушителю вызвать аварийное заве2024-02-09 BDU:2024-05041

7.8Уязвимость программы для просмотра многостраничных документов Atril, связанная с возможностью обхода каталога с ограниче2024-01-25 BDU:2023-06148

6.5Уязвимость компонентов neighmgrd и nlmanager сетевой операционной системы NVIDIA Cumulus Linux, позволяющая нарушителю в2023-09-19 BDU:2023-05393

7.5Уязвимость библиотеки Fast DDS , связанная с недостатками в обработке исключительных состояний, позволяющая нарушителю в2023-08-11 BDU:2023-05392

7.5Уязвимость библиотеки Fast DDS, связанная с ошибкой обработки исключений, позволяющая нарушителю вызвать отказ в обслужи2023-08-11

Показать все уязвимости CWE-24

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-24 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК