CWE-256

Тип уязвимости CWE-256

CWE-256

Уязвимости классифицированные как CWE-256 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-256 (50)

BDU:2025-08319

6.5Уязвимость плагина Apica Loadtest сервера автоматизации Jenkins, связанная с хранением регистрационных данных в открытом2025-07-09 BDU:2025-08315

6.5Уязвимость плагина IFTTT Build Notifier сервера автоматизации Jenkins, связанная с хранением ключей в открытом виде, поз2025-07-09 BDU:2025-08321

5.3Уязвимость плагина Statistics Gatherer сервера автоматизации Jenkins, связанная с хранением секретного ключа AWS в незаш2025-07-09 BDU:2025-08317

4.3Уязвимость плагина VAddy сервера автоматизации Jenkins, связанная с хранением ключей в открытом виде, позволяющая наруши2025-07-09 BDU:2025-08578

6.5Уязвимость плагина Warrior Framework сервера автоматизации Jenkins, связанная с хранением паролей в открытом виде, позво2025-07-09 BDU:2025-08572

5.3Уязвимость плагина Xooa сервера автоматизации Jenkins, связанная с хранением токенов в незашифрованном виде, позволяющая2025-07-09 BDU:2025-08569

6.5Уязвимость плагина Nouvola DiveCloud сервера автоматизации Jenkins, связанная с хранением ключей в незашифрованном виде,2025-07-09 BDU:2025-08553

5.3Уязвимость плагина Sensedia Api Platform tools сервера автоматизации Jenkins, связанная с хранением токенов в незашифров2025-07-09 BDU:2025-08550

4.3Уязвимость плагина Apica Loadtest сервера автоматизации Jenkins, связанная с хранением регистрационных данных, позволяющ2025-07-09 BDU:2025-08314

4.3Уязвимость плагина QMetry Test Management сервера автоматизации Jenkins, связанная с хранением ключей API Qmetry Automat2025-07-09 BDU:2025-08322

6.5Уязвимость плагина ReadyAPI Functional Testing сервера автоматизации Jenkins, связанная с хранением регистрационных данн2025-07-09 BDU:2025-10432

6.5Уязвимость микропрограммного обеспечения промышленного цифрового газоанализатора MEAC300-FNADE4, связанная с непринятием2025-07-03 BDU:2025-06324

6.5Уязвимость программных решений, поддерживающих процесс закрытия, консолидации и составления отчетов IBM Cognos Controlle2025-05-26 BDU:2025-06204

6.5Уязвимость конфигуратора системных настроек Segnetics SMConfig, связанная с недостаточной защищенностью хранилища учетны2025-05-11 BDU:2025-11421

5.0Уязвимость компонента управления данными виртуальных машин (VM) в средах Hyper-V программного обеспечения централизованн2025-04-20 BDU:2025-03797

5.5Уязвимость плагина monitor-remote-job сервера автоматизации Jenkins, связанная с недостатками разграничения доступа, поз2025-04-02 BDU:2025-03791

4.3Уязвимость плагина Cadence Verisium Manager (Cadence vManager) сервера автоматизации Jenkins, связанная с хранением паро2025-04-02 BDU:2025-09912

7.5Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов DrayTek Vigor, связанная с незашифрованным хране2025-02-27 BDU:2025-01210

6.2Уязвимость программного обеспечения для управления лицензиями IBM Common Licensing, связанная с незашифрованным хранение2025-01-26 BDU:2025-01650

7.5Уязвимость гиперконвергентной инфраструктуры Dell VxRail, связанная с незашифрованным хранением критичной информации, по2025-01-08 BDU:2025-00299

7.5Уязвимость гиперконвергентной инфраструктуры Dell VxRail, связанная с незашифрованным хранением критичной информации, по2025-01-08 BDU:2024-10612

7.2Уязвимость микропрограммного обеспечения промышленных маршрутизаторов Billion M100, Billion M150, Billion M120N и Billio2024-11-29 BDU:2025-15228

2.7Уязвимость системы мониторинга ИТ-инфраструктуры Zabbix, связанная с хранением пароля в незашифрованном виде, позволяюща2024-11-27 BDU:2024-11280

5.5Уязвимость программного средства автоматизации рабочих нагрузок IBM Tivoli Workload Scheduler, связанная с хранением пар2024-11-25 BDU:2024-09615

8.4Уязвимость компонента Routed PON Controller Software операционной системы Cisco IOS XR маршрутизаторов Cisco NCS 540 Ser2024-09-11 BDU:2025-12960

6.0Уязвимость программных интеграционных платформ SAP NetWeaver AS Java, связанная с незашифрованным хранением критичной ин2024-09-10 BDU:2025-02816

4.1Уязвимость средства защиты конечных точек IBM Security QRadar EDR, связанная с незашифрованным хранением критичной инфор2024-09-03 BDU:2025-03687

6.5Уязвимость платформы интегрированного планирования Knowledge Space, связанная с хранением паролей в открытом виде, позво2024-08-26 BDU:2024-09644

4.6Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens LOGO! V8 BM и SIPLUS LOGO! V8 B2024-08-13 BDU:2024-07008

8.1Уязвимость универсальной системы мониторинга Zabbix, связанная с хранением пароля в открытом виде, позволяющая нарушител2024-08-12 BDU:2024-05952

6.2Уязвимость веб-клиента IBM Datacap Navigator программного обеспечения для сбора и обработки документов IBM Datacap, связ2024-07-12 BDU:2025-07205

9.8Уязвимость микропрограммного обеспечения маршрутизаторов LB-LINK BL-W1210M, связанная с незашифрованным хранением критич2024-06-13 BDU:2024-04980

9.8Уязвимость файла image.bin микропрограммного обеспечения промышленного преобразователя последовательных интерфейсов в Et2024-05-03 BDU:2024-04981

9.8Уязвимость микропрограммного обеспечения промышленного преобразователя последовательных интерфейсов в Ethernet Westermo 2024-05-03 BDU:2024-05089

6.1Уязвимость микропрограммного обеспечения маршрутизаторов ASUS RT-N12+ B1, связанная с хранением паролей в незашифрованно2024-04-26 BDU:2024-03906

7.3Уязвимость программного средства создания локальных копий удаленного реестра образов контейнеров Mirror registry for Red2024-04-10 BDU:2024-03905

8.8Уязвимость программного средства создания локальных копий удаленного реестра образов контейнеров Mirror registry for Red2024-04-10 BDU:2024-03904

7.3Уязвимость программного средства создания локальных копий удаленного реестра образов контейнеров Mirror registry for Red2024-04-10 BDU:2024-03903

8.1Уязвимость программного средства создания локальных копий удаленного реестра образов контейнеров Mirror registry for Red2024-04-10 BDU:2024-02824

6.5Уязвимость микропрограммного обеспечения панели управления AutomationDirect C-MORE EA9 HMI, связанная с незашифрованным 2024-03-26 BDU:2024-01964

7.8Уязвимость системы резервного копирования и восстановления данных Dell EMC NetWorker, связанная с недостаточной защитой 2024-01-25 BDU:2024-00932

6.2Уязвимость SCADA-системы Rapid SCADA, связанная с хранением пароля в незашифрованном виде, позволяющая нарушителю получи2024-01-11 BDU:2023-07332

7.1Уязвимость SCADA-системы EisBaer, связанная с хранением пароля в незашифрованном виде, позволяющая нарушителю раскрыть з2023-10-16 BDU:2023-05927

7.5Уязвимость веб-приложения управления модульного источника бесперебойного питания MODULYS GP (MOD3GP-SY-120K), позволяюща2023-09-07 BDU:2023-03356

3.7Уязвимость интерфейса системы управления безопасностью FortiSIEM, связанная с хранением паролей в незашифрованном виде, 2023-06-12 BDU:2023-03045

5.5Уязвимость HMI/SCADA CONPROSYS HMI, связанная с хранением учетных данных в виде открытого текста, позволяющая нарушителю2023-05-11 BDU:2023-01255

7.5Уязвимость микропрограммного обеспечения программируемых логических контроллеров MELSEC iQ-F серии FX5U, FX5UС, FX5UJ, F2023-03-02 BDU:2023-05773

7.6Уязвимость программного обеспечения управления качеством для производителей автомобилей QMS Automotive, связанная с неза2022-11-08 BDU:2022-06292

6.5Уязвимость операционной системы Brocade Fabric OS, связанная с незашифрованным хранением критичной информации, позволяющ2022-09-13 BDU:2022-05603

9.9Уязвимость программного обеспечения управления кластерами Kubernets Rancher, связанная с хранением паролей в незашифрова2022-09-07

Показать все уязвимости CWE-256

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-256 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК