КиберосноваSGRC
CWE-285
MITRE

Тип уязвимости CWE-285

CWE-285

Уязвимости классифицированные как CWE-285 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-285 (50)

BDU:2026-02313
Н
3.3Уязвимость браузера Safari операционных систем iOS, iPadOS, macOS, связанная с неправильной авторизацией, позволяющая на2026-02-11BDU:2026-01230
В
9.1Уязвимость функции isAccessAllowed() программного средства управления и запуска OCI-контейнеров Podman, позволяющая нару2026-01-28BDU:2026-00837
В
9.3Уязвимость облачной платформы для управления и защиты идентификационных данных Microsoft Entra ID (ранее Azure Active Di2026-01-22BDU:2026-01497
В
8.2Уязвимость плагина Rule Based Authorization Plugin поискового сервера Apache Solr, позволяющая нарушителю отправлять про2026-01-20BDU:2026-00581
С
5.0Уязвимость средства регистрации посылок и отправлений Incoming Goods Suite, связанная с неправильной авторизацией, позво2026-01-15BDU:2026-00544
Н
4.8Уязвимость функции futimes() программной платформы Node.js, позволяющая нарушителю получить доступ на изменение файлов2026-01-13BDU:2026-00012
С
4.3Уязвимость сервиса визуализации данных Kibana, связанная с ошибками авторизации, позволяющая нарушителю повысить привиле2025-12-19BDU:2025-15617
С
8.4Уязвимость функции file_transfer() программного обеспечения для обеспечения безопасности SINEC Security Monitor, позволя2025-12-09BDU:2025-14797
К
8.8Уязвимость компонента Dynamics OmniChannel SDK Storage Containers программного средства для планирования ресурсов Micros2025-11-20BDU:2025-13736
В
7.5Уязвимость программного обеспечения TrueConf Server, связанная с недостатками процедуры авторизации, позволяющая нарушит2025-11-05BDU:2025-15611
С
4.3Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной авторизацией, позволяющая нарушителю обойти суще2025-10-23BDU:2025-15869
С
6.1Уязвимость компонента Object and Environment Tech системы управления ресурсами предприятия JD Edwards EnterpriseOne Tool2025-10-21BDU:2025-13457
С
5.3Уязвимость функции подписки Subscribe облачного корпоративного решения для планирования и управления программными и ИТ-п2025-10-20BDU:2025-13417
С
5.3Уязвимость облачного корпоративного решения для планирования и управления программными и ИТ-проектами Jira Align (ранее 2025-10-20BDU:2025-13420
С
5.3Уязвимость модуля Portfolio room облачного корпоративного решения для планирования и управления программными и ИТ-проект2025-10-20BDU:2025-13419
С
5.3Уязвимость облачного корпоративного решения для планирования и управления программными и ИТ-проектами Jira Align (ранее 2025-10-20BDU:2025-13418
С
5.3Уязвимость облачного корпоративного решения для планирования и управления программными и ИТ-проектами Jira Align (ранее 2025-10-20BDU:2025-13452
С
5.3Уязвимость облачного корпоративного решения для планирования и управления программными и ИТ-проектами Jira Align (ранее 2025-10-20BDU:2025-13422
С
5.3Уязвимость модуля External Reports облачного корпоративного решения для планирования и управления программными и ИТ-прое2025-10-20BDU:2025-13450
С
5.3Уязвимость облачного корпоративного решения для планирования и управления программными и ИТ-проектами Jira Align (ранее 2025-10-20BDU:2025-13415
С
5.3Уязвимость облачного корпоративного решения для планирования и управления программными и ИТ-проектами Jira Align (ранее 2025-10-20BDU:2025-13416
С
5.3Уязвимость облачного корпоративного решения для планирования и управления программными и ИТ-проектами Jira Align (ранее 2025-10-20BDU:2025-14855
С
4.3Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с недостатками2025-10-14BDU:2025-12935
В
7.5Уязвимость компонента Runtime UI приложения Oracle Configurator системы автоматизации деятельности предприятия Oracle E-2025-10-11BDU:2025-13076
В
8.7Уязвимость службы кэширования данных Azure Managed Redis и Azure Cache for Redis Enterprise, связанная с неправильной ав2025-10-09BDU:2025-14640
К
9.2Уязвимость набора инструментов для работы с протоколом OpenID Connect, связанная с неправильной авторизацией, позволяюща2025-10-06BDU:2025-14014
С
4.2Уязвимость компонента Omnibox браузеров Google Chrome и Microsoft Edge, выполнить подмену пользовательского интерфейса2025-09-21BDU:2025-11289
К
9.8Уязвимость компонента IOKit операционных систем iOS, iPadOS, tvOS, watchOS, macOS, позволяющая нарушителю получить несан2025-09-15BDU:2025-11597
Н
3.5Уязвимость универсальной системы мониторинга Zabbix, связана с неправильной авторизацией, позволяющая нарушителю получит2025-09-12BDU:2025-10091
С
5.3Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с неправильным контролем доступа в ко2025-08-13BDU:2025-10037
В
9.1Уязвимость веб-консоли для создания и управления ресурсами Azure Portal, связанная с недостатками процедуры авторизации,2025-08-07BDU:2025-09502
С
4.1Уязвимость компонента Managed Configuration операционных систем macOS, позволяющая нарушителю повысить свои привилегии2025-07-29BDU:2025-08655
С
1.2Уязвимость компонента Web Container сервера приложения Oracle WebLogic Server, позволяющая нарушителю получить доступ на2025-07-15BDU:2025-08527
В
8.8Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition и Microsoft Sh2025-07-08BDU:2025-11726
С
4.9Уязвимость сервера системы управления базами данных MongoDB, позволяющая нарушителю повысить свои привилегии2025-07-07BDU:2025-12703
С
7.0Уязвимость функций con_fault_finish() и clear_standby() модуля net/ceph/messenger.c ядра операционной системы Linux, поз2025-07-03BDU:2026-00757
В
8.8Уязвимость программного обеспечения централизованного сбора, анализа и хранения логов Graylog, связанная с недостатками 2025-07-02BDU:2025-12642
С
6.1Уязвимость системы управления «Ассистент», связанная с недостатками процедуры авторизации, позволяющая нарушителю получи2025-06-25BDU:2025-08994
В
6.5Уязвимость компонента Link Handler браузера Mozilla Firefox, позволяющая нарушителю обойти существующие ограничения безо2025-06-24BDU:2025-09776
В
7.2Уязвимость функций "Add Webhook" и "Test Webhook" компонента Webhook Feature программной платформы управления сетевой ин2025-06-18BDU:2025-07182
В
7.7Уязвимость технологической платформы «1С:Предприятие 8», связанная с недостатками процедуры авторизации, позволяющая на2025-06-17BDU:2025-16398
Н
4.2Уязвимость платформы на базе искуственного интеллекта LibreChat, связанная с недостатками процедуры авторизации, позволя2025-06-14BDU:2025-07422
В
8.7Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостатками процеду2025-06-10BDU:2025-07540
В
8.2Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2025-06-10BDU:2025-06793
В
7.6Уязвимость средства мониторинга Synthetics сервиса визуализации данных Kibana, позволяющая нарушителю повысить свои прив2025-06-10BDU:2026-00297
К
9.8Уязвимость библиотеки crypto++ языка программирования C++, связанная с неправильной авторизацией, позволяющая нарушителю2025-05-13BDU:2025-05434
В
9.9Уязвимость службы автоматизации Azure Automation, связанная с неправильной авторизацией, позволяющая нарушителю повысить2025-05-08BDU:2025-13436
С
2.7Уязвимость API-интерфейса скриптов компилятора LESS платформы создания совместных веб-приложений XWiki Platform XWiki , 2025-04-29BDU:2025-04784
С
4.3Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2025-04-08BDU:2025-04225
В
8.8Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с недостатками процеду2025-04-08
Показать все уязвимости CWE-285
← Реестр БДУ ФСТЭККалькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-285 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК