CWE-266

Тип уязвимости CWE-266

CWE-266

Уязвимости классифицированные как CWE-266 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-266 (50)

BDU:2026-02538

8.0Уязвимость интерфейса NVUE операционных систем NVIDIA Cumulus Linux и Operating System (NVOS), позволяющая нарушителю по2026-02-24 BDU:2026-01051

9.9Уязвимость микропрограммного обеспечения промышленного контроллера SICK TDC-X401GL, связанная с недостатками разграничен2026-01-15 BDU:2026-01052

9.1Уязвимость микропрограммного обеспечения промышленного контроллера SICK TDC-X401GL, связанная с недостатками разграничен2026-01-15 BDU:2026-00479

7.7Уязвимость функции биометрической проверки подлинности Windows Hello операционных систем Windows, позволяющая нарушителю2026-01-13 BDU:2026-00434

7.7Уязвимость функции биометрической проверки подлинности Windows Hello операционных систем Windows, позволяющая нарушителю2026-01-13 BDU:2026-00898

6.1Уязвимость компонента NFS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2026-01-05 BDU:2025-14561

10.0Уязвимость реализации стандарта SCIM платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю получить нес2025-11-19 BDU:2025-14351

8.5Уязвимость программного обеспечения Spectrum Power 4, связанная с некорректным присваиванием привилегий, позволяющая нар2025-11-11 BDU:2025-16371

7.8Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM, связанная с ошибками присваивания привилегий, п2025-10-27 BDU:2025-16370

7.8Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM, связанная с ошибками присваивания привилегий, п2025-10-27 BDU:2025-14651

10.0Уязвимость компонента Setting Handler микропрограммного обеспечения маршрутизаторов D-Link DSR-150, DSR-150N и DSR-250, 2025-10-21 BDU:2025-12860

7.5Уязвимость программного обеспечения централизованного управления системами хранения данных PowerProtect Data Domain Mana2025-10-07 BDU:2025-14333

9.9Уязвимость платформы для разработки моделей искусственного интеллекта OpenShift AI, связанная с недостатками разграничен2025-09-29 BDU:2025-11638

4.0Уязвимость компонента Framework операционных систем Android, позволяющая нарушителю повысить свои привилегии и выполнить2025-09-01 BDU:2025-11579

4.0Уязвимость функции createMultiProfilePagerAdapter() модуля ChooserActivity.java операционных систем Android, позволяющая2025-09-01 BDU:2025-10986

6.7Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/CE, связанная с недостатками разг2025-08-13 BDU:2025-09921

7.2Уязвимость операционных систем FortiOS, связанная с некорректным присваиванием привилегий, позволяющая нарушителю повыси2025-08-12 BDU:2025-16307

5.4Уязвимость программной интеграционной платформы SAP NetWeaver Application Server ABAP, связанная с некорректным присваив2025-08-11 BDU:2025-15688

5.3Уязвимость компонента fs/nfs ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным 2025-08-03 BDU:2025-09565

7.2Уязвимость платформ для архивирования корпоративной информации Vault Enterprise и Vault Community Edition, связанная с н2025-08-01 BDU:2025-09663

6.4Уязвимость встроенного веб-сервера boa (/server/boa.conf) микропрограммного обеспечения IP-камер TRENDnet TV-IP110WN, по2025-07-28 BDU:2025-09645

6.4Уязвимость демона vsftpd микропрограммного обеспечения маршрутизатора Trendnet TEW-822DRE, позволяющая нарушителю повыси2025-07-28 BDU:2025-09211

6.8Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtec2025-07-28 BDU:2025-09113

8.6Уязвимость службы FTP Service микропрограммного обеспечения маршрутизаторов TOTOLINK N600R и X2000R, позволяющая нарушит2025-07-26 BDU:2025-12781

8.5Уязвимость платформы для построения систем автоматизации R9, связанная с хранением аутентификационных данных в файлах ко2025-07-25 BDU:2025-09209

6.3Уязвимость платформы для мониторинга, анализа и автоматического устранения проблем Palo Alto Networks Autonomous Digital2025-07-09 BDU:2025-09210

6.8Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtec2025-07-09 BDU:2025-16221

6.9Уязвимость утилиты сжатия и распаковки файлов SAPCAR, связанная с недостатками разграничения доступа, позволяющая наруши2025-07-08 BDU:2025-16216

6.9Уязвимость утилиты сжатия и распаковки файлов SAPCAR, связанная с некорректным присваиванием привилегий, позволяющая нар2025-07-08 BDU:2025-08682

7.0Уязвимость утилиты командной строки devmem микропрограммного обеспечения цифровых оптических сетевых систем Infinera G422025-07-02 BDU:2025-09777

7.2Уязвимость программной платформы управления сетевой инфраструктурой Versa Director, связанная с неограниченной загрузкой2025-06-18 BDU:2025-13440

8.5Уязвимость платформы создания совместных веб-приложений XWiki Platform, связанная с некорректным присваиванием привилеги2025-06-13 BDU:2025-06807

8.1Уязвимость механизма поиска ACL-политик на основе префиксов оркестратора приложений Nomad, позволяющая нарушителю обойти2025-06-11 BDU:2025-08771

4.6Уязвимость виртуальной машины облачной платформы кибербезопасности Palo Alto Networks Cortex, позволяющая нарушителю пов2025-06-11 BDU:2025-05705

7.1Уязвимость платформы разработки программного обеспечения для защиты конечных точек MetaDefender Endpoint Security SDK (р2025-05-14 BDU:2025-05703

5.2Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtec2025-05-14 BDU:2025-06682

9.8Уязвимость плагина SureTriggers системы управления содержимым сайта WordPress, позволяющая нарушителю повысить свои прив2025-05-01 BDU:2025-05387

6.9Уязвимость сценария cstecgi.cgi (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения роутеров TOTOLINK A720R, позволяюща2025-04-22 BDU:2025-05801

6.9Уязвимость функции setScheduleCfg файла /cgi-bin/cstecgi.cgi микропрограммного обеспечения беспроводных маршрутизаторов 2025-04-15 BDU:2025-05802

6.9Уязвимость функции setUrlFilterRules файла /cgi-bin/cstecgi.cgi микропрограммного обеспечения беспроводных маршрутизатор2025-04-15 BDU:2025-05799

6.9Уязвимость функции setUPnPCfg файла /cgi-bin/cstecgi.cgi микропрограммного обеспечения беспроводных маршрутизаторов TOTO2025-04-15 BDU:2025-05808

6.9Уязвимость функции setSmartQosCfg файла /cgi-bin/cstecgi.cgi микропрограммного обеспечения беспроводных маршрутизаторов 2025-04-15 BDU:2025-05807

6.9Уязвимость функции setWiFiEasyCfg/setWiFiEasyGuestCfg файла /cgi-bin/cstecgi.cgi микропрограммного обеспечения беспровод2025-04-15 BDU:2025-05806

6.9Уязвимость функции setWiFiEasyGuestCfg файла /cgi-bin/cstecgi.cgi микропрограммного обеспечения беспроводных маршрутизат2025-04-15 BDU:2025-05800

6.9Уязвимость функции setDdnsCfg файла /cgi-bin/cstecgi.cgi микропрограммного обеспечения беспроводных маршрутизаторов TOTO2025-04-15 BDU:2025-05803

6.9Уязвимость функции setL2tpServerCfg файла /cgi-bin/cstecgi.cgi микропрограммного обеспечения беспроводных маршрутизаторо2025-04-15 BDU:2026-00202

9.4Уязвимость программного обеспечения восстановления поврежденных файлов Wondershare Repairit, связанная с некорректным пр2025-04-14 BDU:2025-05350

4.9Уязвимость платформы для обеспечения безопасности данных IBM Guardium Data Protection, связанная с некорректным присваив2025-04-09 BDU:2025-04272

6.9Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Tenda FH1202, позволяющая нарушителю 2025-03-31 BDU:2025-04770

4.3Уязвимость компонента koko системы аудита безопасности эксплуатации и обслуживания JumpServer, позволяющая нарушителю по2025-03-31

Показать все уязвимости CWE-266

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-266 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК