CWE-27

Тип уязвимости CWE-27

CWE-27

Уязвимости классифицированные как CWE-27 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-27 (50)

BDU:2026-02867

7.8Уязвимость программной платформы .NET, связанная с некорректно используемыми стандартными разрешениями, позволяющая нару2026-03-10 BDU:2026-02199

4.4Уязвимость модуля API управления системами IP-телефонии FreePBX, связанная с ошибками переключения контекста привилегий,2026-02-12 BDU:2026-02308

5.5Уязвимость операционной системы MacOS, связанная с ошибками наследуемых разрешений, позволяющая нарушителю получить неса2026-02-11 BDU:2026-01773

7.0Уязвимость системы автоматизации технологических процессов EcoStruxure Process Expert и EcoStruxure Process Expert for A2026-01-13 BDU:2026-00768

8.8Уязвимость сервиса для распределённого выполнения SQL-запросов Apache Kyuubi, связанная с обходом пути, позволяющая нару2026-01-05 BDU:2025-14830

5.6Уязвимость пакета wazuh-agent платформы для мониторинга безопасности и обнаружения угроз Wazuh, позволяющая нарушителю п2025-11-21 BDU:2025-14721

5.3Уязвимость компонента AdminTools.SpammedPages инструмента администрирования XWiki Admin Tools платформы создания совмест2025-11-18 BDU:2025-14086

6.1Уязвимость компонента WebGPU браузера Mozilla Firefox, позволяющая нарушителю выполнить произвольный код2025-11-11 BDU:2025-14080

7.8Уязвимость функции Windows Administrator Protection операционных систем Windows, позволяющая нарушителю повысить свои п2025-11-11 BDU:2025-14354

7.3Уязвимость программного обеспечения для управления источниками бесперебойного питания (ИПБ) PowerChute Serial Shutdown, 2025-11-11 BDU:2025-13994

8.2Уязвимость программного обеспечения для удалённого доступа и управления AnyDesk, связанная с ошибками обработки разрешен2025-11-06 BDU:2025-13933

3.3Уязвимость компонента Accessibility («Специальные возможности») операционных систем iOS и iPadOS, позволяющая нарушителю2025-11-05 BDU:2026-02743

5.5Уязвимость библиотеки управления виртуализацией Libvirt, связанная с настройками прав доступа по умолчанию, позволяющая 2025-11-05 BDU:2025-15410

2.4Уязвимость операционных систем iOS и iPadOS, связанная с неправильными стандартными разрешениями, позволяющая позволить 2025-11-03 BDU:2026-02731

7.3Уязвимость среды выполнения контейнеров Containerd, связанная с неправильным разрешением на исполнение, позволяющая нару2025-10-29 BDU:2025-16257

8.8Уязвимость драйвера ODBC BI Connector, связанная с некорректно используемыми стандартными разрешениями, позволяющая нару2025-10-23 BDU:2025-13337

7.8Уязвимость драйвера MongoDB Atlas SQL ODBC Driver системы управления базами данных MongoDB, позволяющая нарушителю повыс2025-10-22 BDU:2025-14744

7.8Уязвимость инструмента оптимизации на базе искусственного интеллекта NVIDIA Project G-Assist, позволяющая нарушителю пов2025-10-09 BDU:2025-12759

6.4Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю проводить межсайтовые2025-10-07 BDU:2025-13805

7.8Уязвимость каталога FrameviewSDK установщика утилиты NVIDIA App, позволяющая нарушителю повысить свои привилегии2025-09-30 BDU:2026-02684

5.5Уязвимость функции genl_bind() в модуле net/netlink/genetlink.c поддержки интерфейса мониторинга сокетов NETLINK ядра оп2025-09-08 BDU:2025-10664

7.5Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с недостатками раз2025-08-20 BDU:2025-16176

2.8Уязвимость реализации языка разметки LaTeX текстового редактора EMACS, позволяющая нарушителю вызвать отказ в обслуживан2025-08-13 BDU:2025-11369

5.4Уязвимость оптимизирующего компилятора oneAPI DPC++/C++ Compiler, связанная с некорректно используемыми стандартными раз2025-08-12 BDU:2025-11371

5.4Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с некорректно используемыми стандартными разреш2025-08-12 BDU:2026-00083

5.5Уязвимость программных продуктов CODESYS, связанная с некорректно используемыми стандартными разрешениями, позволяющая н2025-08-04 BDU:2025-09910

8.6Уязвимость веб-интерфейса микропрограммного обеспечения точек доступа Draytek Vigor Access Points, связанная с использов2025-08-04 BDU:2025-09693

6.2Уязвимость фреймворка MediaRemote операционных систем macOS, позволяющая нарушителю повысить свои привилегии2025-07-29 BDU:2025-09167

7.5Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с некорректно испо2025-07-28 BDU:2025-09663

6.4Уязвимость встроенного веб-сервера boa (/server/boa.conf) микропрограммного обеспечения IP-камер TRENDnet TV-IP110WN, по2025-07-28 BDU:2025-09645

6.4Уязвимость демона vsftpd микропрограммного обеспечения маршрутизатора Trendnet TEW-822DRE, позволяющая нарушителю повыси2025-07-28 BDU:2025-09113

8.6Уязвимость службы FTP Service микропрограммного обеспечения маршрутизаторов TOTOLINK N600R и X2000R, позволяющая нарушит2025-07-26 BDU:2025-10900

7.6Уязвимость компонента VGT+ пакетов Mellanox OFED и NVIDIA DOCA-Host, позволяющая нарушителю, действующему удаленно, повы2025-07-16 BDU:2025-13607

7.0Уязвимость функции complete_emulated_io() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуж2025-07-15 BDU:2025-12739

9.9Уязвимость системы рендеринга XWiki Rendering, связанная с ошибками переключения контекста привилегий, позволяющая наруш2025-07-14 BDU:2025-10809

8.8Уязвимость инструмента инициализации облачных виртуальных машин Cloud-Init, связанная с недостатками процедуры аутентифи2025-07-12 BDU:2025-08499

6.5Уязвимость реализации протокола SMB кластерной файловой системы IBM Storage Scale, позволяющая нарушителю получить несан2025-07-11 BDU:2025-10411

6.5Уязвимость микропрограммного обеспечения логических контроллеров AXC F 1152, AXC F 2152, AXC F 3152, BPC 9102S и RFC 4072025-07-08 BDU:2025-11584

6.5Уязвимость модуля Elliptic Labs Virtual Lock Sensor микропрограммного обеспечения ноутбуков ThinkPad, позволяющая наруши2025-07-08 BDU:2025-08173

5.7Уязвимость операционной системы HarmonyOS, связанная с ошибками обработки разрешений, позволяющая нарушителю получить до2025-07-05 BDU:2025-09939

9.3Уязвимость механизма обработки файлов cookie веб-браузера Google Chrome, связанная с ошибками использования стандартных 2025-07-02 BDU:2025-07717

6.9Уязвимость программного средства системы контроля и управления оборудованием Hitachi Energy MicroSCADA X SYS600, связанн2025-06-24 BDU:2025-07567

7.3Уязвимость установщика текстового редактора Notepad++, позволяющая нарушителю повысить свои привилегии и записывать прои2025-06-21 BDU:2025-09731

6.7Уязвимость платформы для обеспечения безопасности данных IBM Guardium Data Protection, связанная с ошибками наследуемых 2025-06-19 BDU:2025-13441

8.7Уязвимость платформы создания совместных веб-приложений XWiki Platform XWiki, связанная с неверным управлением генерацие2025-06-13 BDU:2025-06675

9.5Уязвимость микропрограммного обеспечения цифрового регистратора аварийных событий Elspec G5, связанная с использованием 2025-06-10 BDU:2025-06643

8.5Уязвимость сетевого программного обеспечения Mozilla VPN, связанная с ошибками использования стандартных разрешений, поз2025-05-30 BDU:2025-06440

6.7Уязвимость программного обеспечения Acronis Cyber Protect Cloud Agent, связанная с неправильным или недостаточным управл2025-05-29 BDU:2025-11745

4.0Уязвимость DHCP-сервера с открытым исходным кодом Kea, связанная с некорректно используемыми стандартными разрешениями, 2025-05-28 BDU:2025-16481

8.5Уязвимость программного средства для резервного копирования Backup, связанная с ошибками использования стандартных разре2025-05-15

Показать все уязвимости CWE-27

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-27 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК