CWE-254

Тип уязвимости CWE-254

CWE-254

Уязвимости классифицированные как CWE-254 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-254 (50)

BDU:2025-01255

5.3Уязвимость сервиса iCloud операционных систем macOS, связанная с ошибками использования стандартных разрешений, позволяю2025-01-17 BDU:2025-02403

5.9Уязвимость браузера Mozilla Firefox Focus, связанная с обходом процедуры аутентификации посредством использования альтер2025-01-07 BDU:2024-07679

9.8Уязвимость сценария cgi.force_redirect интерпретатора языка программирования PHP, позволяющая нарушителю обойти существу2024-09-29 BDU:2024-07371

7.8Уязвимость обработчика архивных файлов архиватора WinZip, связанная с возможностью обхода механизмов защиты, позволяющая2024-09-17 BDU:2024-05169

6.1Уязвимость интерфейса OffscreenCanvas браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяюща2024-06-11 BDU:2024-05144

6.1Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибками в настройках без2024-06-11 BDU:2024-05142

6.1Уязвимость функции «Save As» («Сохранить как») браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird оп2024-06-11 BDU:2024-05361

2.4Уязвимость компонента Screenshots (Скриншоты) операционных систем iPadOS и iOS, позволяющая нарушителю раскрыть защищаем2024-05-13 BDU:2024-05360

2.4Уязвимость компонента Notes (Заметки) операционных систем iPadOS и iOS, позволяющая нарушителю раскрыть защищаемую инфор2024-05-13 BDU:2024-03448

6.5Уязвимость компонента FileTransfer программного обеспечение для управления сетью SAN Brocade SANnav, позволяющая нарушит2024-04-15 BDU:2024-02323

6.1Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, существующая из-за непринятия мер по 2024-03-19 BDU:2024-02329

8.8Уязвимость службы регистрации ошибок Windows Error Reporter браузеров Mozilla Firefox, Firefox ESR и почтового клиента T2024-03-19 BDU:2024-02221

5.5Уязвимость Защитника Microsoft (Microsoft Defender) операционных систем Windows, позволяющая нарушителю обойти существую2024-03-12 BDU:2024-02104

7.8Уязвимость функции защиты целостности кода гипервизором Hypervisor-protected Code Integrity (HVCI) операционной системы 2024-03-12 BDU:2024-02015

7.5Уязвимость реализации сетевого протокола Kerberos операционных систем WIndows, позволяющая нарушителю обойти ограничения2024-03-12 BDU:2024-01816

4.3Уязвимость браузера Mozilla Firefox связанная с ошибками при обработке SameSite cookies, позволяющая нарушителю оказать 2024-02-20 BDU:2024-01289

7.6Уязвимость компонента защиты от фишинга и вредоносных программ SmartScreen операционных систем Windows, позволяющая нару2024-02-13 BDU:2024-01432

5.5Уязвимость ядра операционной системы Windows, позволяющая нарушителю обойти ограничения безопасности2024-02-13 BDU:2024-02876

7.9Уязвимость микропрограммного обеспечения UEFI (BIOS) рабочих станций HP, позволяющая нарушителю повысить свои привилегии2024-02-13 BDU:2024-00981

8.3Уязвимость браузера Microsoft Edge, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти защитн2024-02-01 BDU:2024-00999

6.5Уязвимость браузера Microsoft Edge, связанная с обходом функции безопасности, позволяющая нарушителю повысить свои приви2024-01-30 BDU:2024-00730

4.2Уязвимость реализации механизма HSTS (HTTP Strict Transport Security) браузервов Mozilla Firefox, Firefox ESR и почтовог2024-01-26 BDU:2024-00835

8.3Уязвимость браузера Microsoft Edge, связанная с ошибками в настройках безопасности, позволяющая нарушителю повысить свои2024-01-25 BDU:2024-00807

6.8Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибками в настройках без2024-01-23 BDU:2024-00812

4.2Уязвимость изолированной среды iframe браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяюща2024-01-23 BDU:2024-01544

6.3Уязвимость компонента NSOpenPanel операционной системы macOS, позволяющая нарушителю раскрыть защищаемую информацию2024-01-23 BDU:2024-00335

6.3Уязвимость браузера Microsoft Edge, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти сущест2024-01-11 BDU:2024-00527

5.5Уязвимость компонента DesktopServices операционной системы macOS, позволяющая нарушителю обойти проверки Gatekeeper2024-01-10 BDU:2024-00532

3.3Уязвимость компонента Messages операционной системы macOS, позволяющая нарушителю раскрыть защищаемую информацию2024-01-10 BDU:2024-00961

5.5Уязвимость изолированной программной среды Sandbox операционной системы macOS, позволяющая нарушителю получить несанкцио2024-01-10 BDU:2024-00957

5.5Уязвимость технологии контроля доступа App Sandbox операционной системы macOS, позволяющая нарушителю выйти из изолирова2024-01-10 BDU:2024-00281

8.7Уязвимость библиотек Microsoft.Data.Sqlclient (MDS) и System.Data.Sqlclient (SDS) программных платформ Microsoft .NET Fr2024-01-09 BDU:2024-00243

7.5Уязвимость HTML-платформы операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности2024-01-09 BDU:2024-00402

9.8Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft 2024-01-09 BDU:2024-00240

9.0Уязвимость реализации протокола Kerberos операционных систем Windows, позволяющая нарушителю обойти ограничения безопасн2024-01-09 BDU:2023-09058

6.5Уязвимость компонента VideoBridge браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая на2023-12-19 BDU:2023-07961

8.8Уязвимость компонента защиты от фишинга и вредоносных программ SmartScreen операционных систем Windows, позволяющая нару2023-11-14 BDU:2023-07994

7.8Уязвимость пакета программ Microsoft Office, связанная с ошибками в настройках безопасности, позволяющая нарушителю обой2023-11-14 BDU:2023-08245

6.2Уязвимость программной платформы ASP.NET Core, связанная с ошибками в настройках безопасности, позволяющая нарушителю ра2023-11-14 BDU:2023-08051

8.0Уязвимость локального шлюза данных Microsoft On-Premises Data Gateway, связанная с ошибками в настройках безопасности, п2023-11-14 BDU:2023-07986

8.8Уязвимость программной платформы Microsoft .NET Framework, связанная с ошибками в настройках безопасности, позволяющая н2023-11-14 BDU:2024-00545

6.8Уязвимость компонента Emoji операционной системы macOS, позволяющая нарушителю выполнить произвольный код2023-10-25 BDU:2023-07282

6.1Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с недостаточным предупреждением об2023-10-24 BDU:2023-06683

4.4Уязвимость ядра операционной системы Windows, связанная с ошибками в настройках безопасности, позволяющая нарушителю обо2023-10-10 BDU:2023-06636

6.5Уязвимость компонента Search операционной системы Windows, позволяющая нарушителю обойти ограничения безопасности2023-10-10 BDU:2023-07125

6.1Уязвимость драйвера TrEEConfigDriver фреймворка для создания UEFI-прошивок InsydeH2O, позволяющая нарушителю реализовать2023-10-10 BDU:2023-06766

5.4Уязвимость механизма Mark-of-the-Web (MoTW) операционных систем Windows, позволяющая нарушителю обойти ограничения безоп2023-10-10 BDU:2023-06493

4.3Уязвимость браузера Safari операционной системы macOS, позволяющая нарушителю получить несанкционированный доступ к защи2023-09-27 BDU:2023-05606

7.8Уязвимость Защитника Microsoft (Microsoft Defender) операционных систем Windows, связанная с ошибками в настройках безоп2023-09-12 BDU:2023-05722

7.0Уязвимость платформы MSHTML операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопас2023-09-12

Показать все уязвимости CWE-254

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-254 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК