CWE-275

Тип уязвимости CWE-275

CWE-275

Уязвимости классифицированные как CWE-275 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-275 (50)

BDU:2025-13994

8.2Уязвимость программного обеспечения для удалённого доступа и управления AnyDesk, связанная с ошибками обработки разрешен2025-11-06 BDU:2026-02684

5.5Уязвимость функции genl_bind() в модуле net/netlink/genetlink.c поддержки интерфейса мониторинга сокетов NETLINK ядра оп2025-09-08 BDU:2025-13607

7.0Уязвимость функции complete_emulated_io() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуж2025-07-15 BDU:2025-08173

5.7Уязвимость операционной системы HarmonyOS, связанная с ошибками обработки разрешений, позволяющая нарушителю получить до2025-07-05 BDU:2025-13238

7.0Уязвимость мультимедийного фреймворка Gstreamer, связанная с ошибками обработки разрешений, позволяющая нарушителю повыс2025-05-01 BDU:2025-11980

3.3Уязвимость компонента bcachefs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-03-29 BDU:2025-06618

5.5Уязвимость распределённой системы управления базами данных Apache Cassandra, связанная с неправильной обработка привилег2025-02-10 BDU:2025-01386

5.5Уязвимость операционных систем macOS, связанная с неправильным сохранением разрешений. Эксплуатация уязвимости может поз2025-01-27 BDU:2025-01507

7.8Уязвимость компонента Kernel операционных систем MacOs, iPadOS, iOS, watchOS, tvOS, позволяющая нарушителю повысить свои2025-01-27 BDU:2025-01800

7.1Уязвимость функции __do_sys_cachestat() модуля mm/filemap.c подсистемы управления памятью ядра операционной системы Linu2025-01-21 BDU:2025-01776

8.0Уязвимость функции services_compute_xperms_decision() в модуле security/selinux/ss/services.c системы контроля доступа S2024-12-15 BDU:2024-11217

7.4Уязвимость службы управления Veeam Backup Enterprise Manager средства защиты облачных, виртуальных и физических систем V2024-08-02 BDU:2024-04899

7.4Уязвимость инструмента управления базами данных pgAdmin 4, связанная с ошибками обработки разрешений, позволяющая наруши2024-06-25 BDU:2024-05185

5.5Уязвимость микропрограммного обеспечения Wi-Fi роутера Netgear WNR614 N300, связанная с ошибками обработки разрешений, п2024-05-30 BDU:2024-07909

7.8Уязвимость службы обновления программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxi2024-05-15 BDU:2024-08267

7.8Уязвимость службы Update Service программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее 2024-05-15 BDU:2024-04367

8.4Уязвимость программного обеспечения резервного копирования и восстановления Veritas System Recovery, связанная с ошибкам2024-05-14 BDU:2024-05671

2.9Уязвимость компонента Experimental Permission Model программной платформы Node.js, позволяющая нарушителю получить несан2024-04-19 BDU:2024-03595

5.5Уязвимость сценария getcfg.php микропрограммного обеспечения маршрутизаторов D-Link DIR-845L, позволяющая нарушителю обо2024-04-14 BDU:2024-04514

6.5Уязвимость платформы анализа данных Hazelcast, связанная с ошибками обработки разрешений, позволяющая нарушителю выполня2024-02-16 BDU:2024-01547

7.5Уязвимость компонента Shortcuts операционных систем iOS, macOS, iPadOS, позволяющая нарушителю раскрыть защищаемую инфор2024-01-23 BDU:2024-04303

7.5Уязвимость компонента Shortcuts операционных систем iOS, macOS, iPadOS, watchOS, позволяющая нарушителю раскрыть защищае2024-01-22 BDU:2024-00693

5.5Уязвимость компонента AppleMobileFileIntegrity браузера Safari, операционных систем macOS, iOS, iPadOS, позволяющая нару2024-01-10 BDU:2023-08270

4.3Уязвимость плагина Jenkins JIRA Plugin, связанная с недостатками разграничения доступа, позволяющая нарушителю получить 2023-11-28 BDU:2023-08271

7.8Уязвимость системы управления, диагностики и оптимизации работы сетевых устройств ProSAFE Network Management System (NMS2023-11-27 BDU:2023-08274

9.1Уязвимость реализации протокола TFTP (Trivial File Transfer Protocol) микропрограммного обеспечения маршрутизаторов ASUS2023-11-08 BDU:2023-08157

6.1Уязвимость реализации стандарта Security Assertion Markup Language (SAML) механизма аутентификации Single sign-on (SSO) 2023-10-27 BDU:2023-08209

5.5Уязвимость компонента talagent операционной системы Mac OS, позволяющая нарушителю раскрыть защищаемую информацию2023-10-25 BDU:2023-06944

9.8Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-820L, связанная с недостатками контроля доступа, поз2023-10-16 BDU:2023-06325

7.1Уязвимость библиотеки libxpc операционных систем iPadOS, tvOS, iOS, watchOS, macOS, позволяющая нарушителю удалить произ2023-09-27 BDU:2023-06018

7.0Уязвимость сервера автоматизации Jenkins, связанная с недостатками разграничения доступа, позволяющая нарушителю получит2023-09-19 BDU:2023-06215

5.3Уязвимость модуля displayengine оболочки EMUI операционной системы HarmonyOS, позволяющая привести к затемнению экрана2023-09-12 BDU:2023-05461

8.1Уязвимость политики безопасности HTTP Java-фреймворка Quarkus, позволяющая нарушителю обойти ограничения безопасности, п2023-09-08 BDU:2023-04761

7.8Уязвимость интерфейса пользователя средств антивирусной защиты ESET NOD32 Antivirus, ESET Internet Security, ESET Smart 2023-08-11 BDU:2023-06941

6.5Уязвимость модуля VFS пакета программ сетевого взаимодействия Samba, позволяющая нарушителю получить доступ на чтение, и2023-08-02 BDU:2023-04499

6.1Уязвимость загрузчика обновлений браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных сис2023-08-01 BDU:2023-04444

7.5Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с некорректной обработкой н2023-08-01 BDU:2023-05458

7.5Уязвимость средства пересылки событий системного журнала IBM QRadar WinCollect Agent, связанная с недостатками разгранич2023-07-25 BDU:2023-04581

5.5Уязвимость компонента PackageKit операционной системы macOS, позволяющая нарушителю получить несанкционированный доступ 2023-07-24 BDU:2023-05127

7.8Уязвимость компонента datausagesummary.java операционной системы Android, связанная с ошибками обработки разрешений, поз2023-06-28 BDU:2023-03466

8.4Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, существующа2023-06-25 BDU:2023-03305

8.0Уязвимость компонента GCP Provider инструмента автоматизированной системы обеспечения kOps программного средства управле2023-06-22 BDU:2023-02814

4.3Уязвимость браузеров Firefox и Firefox ESR, существующая из-за отсутствия задержки всплывающих уведомлений, позволяющая 2023-05-09 BDU:2022-06461

7.8Уязвимость файловой системы контейнера операционных систем Juniper Networks Junos OS маршрутизаторов серии cSRX, позволя2022-10-12 BDU:2023-00709

8.8Уязвимость cистемы совместных презентаций Crestron AirMedia, связанная с неправильной обработка привилегий, позволяющая 2022-09-13 BDU:2023-00834

7.3Уязвимость пакета приложений для настройки BIOS Dell Command Configure, связанная с неправильной обработкой разрешений, 2022-06-23 BDU:2022-03004

8.4Уязвимость системного вызова PTRACE_SEIZE безопасного режима вычислений seccomp ядра операционной системы Linux, позволя2022-05-12 BDU:2022-03916

5.5Уязвимость реализации сценария execute_cmd.cgi микропрограммного обеспечения маршрутизаторов D-Link DSL-G2452DG (fw_THG52022-04-11 BDU:2024-06685

7.8Уязвимость компонента tracing/osnoise ядра операционной системы Linux, позволяющая нарушителю влиять на конфиденциальнос2022-03-09 BDU:2022-02383

7.5Уязвимость реализации сетевого протокола ICMPv6 ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в о2022-03-03

Показать все уязвимости CWE-275

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-275 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК