КиберосноваSGRC
CWE-285
MITRE

Тип уязвимости CWE-285

CWE-285

Уязвимости классифицированные как CWE-285 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-285 (50)

BDU:2026-08357
В
8.0Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с недостатками процеду2026-06-09
BDU:2026-08294
В
8.1Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками авторизации, позволяющая нарушителю раскрыт2026-06-09
BDU:2026-08359
С
7.8Уязвимость набора системных утилит Microsoft PowerToys, связанная с ошибками авторизации, позволяющая нарушителю повысит2026-06-09
BDU:2026-08346
С
7.8Уязвимость программной платформы .NET, связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии2026-06-09
BDU:2026-08008
В
9.1Уязвимость облачной службы корпоративной почты Microsoft Exchange Online, связанная с недостатками процедуры авторизации2026-06-04
BDU:2026-08080
В
9.1Уязвимость сервера приложений Apache Tomcat, связанная c недостатками процедуры авторизации, позволяющая нарушителю полу2026-05-12
BDU:2026-06649
С
4.3Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-05-12
BDU:2026-07134
С
6.5Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с недостатками процедуры авторизации, п2026-05-10
BDU:2026-06841
В
9.6Уязвимость корпоративной платформы Microsoft Teams, связанная с недостатками процедуры авторизации, позволяющая нарушите2026-05-07
BDU:2026-08893
В
7.5Уязвимость компонента User Interface прораммного средства автоматизации процесса проверки клиентов финансовых организаци2026-04-21
BDU:2026-05324
В
8.0Уязвимость реализации протокола Kerberos операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-04-14
BDU:2026-07440
С
5.4Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с недостатками процедуры авторизации, п2026-03-26
BDU:2026-07792
С
4.3Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с недостатками процедуры авторизации, позволяющая н2026-03-26
BDU:2026-04598
В
9.1Уязвимость реализации протокола HTTP/2 языка программирования Go, позволяющая нарушителю обойти существующие механизмы б2026-03-20
BDU:2026-06718
В
6.5Уязвимость компонента ANGLE веб-браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным2026-03-12
BDU:2026-02313
Н
3.3Уязвимость браузера Safari операционных систем iOS, iPadOS, macOS, связанная с неправильной авторизацией, позволяющая на2026-02-11
BDU:2026-01230
В
9.1Уязвимость функции isAccessAllowed() программного средства управления и запуска OCI-контейнеров Podman, позволяющая нару2026-01-28
BDU:2026-00837
В
9.3Уязвимость облачной платформы для управления и защиты идентификационных данных Microsoft Entra ID (ранее Azure Active Di2026-01-22
BDU:2026-01497
В
8.2Уязвимость плагина Rule Based Authorization Plugin поискового сервера Apache Solr, позволяющая нарушителю отправлять про2026-01-20
BDU:2026-00581
С
5.0Уязвимость средства регистрации посылок и отправлений Incoming Goods Suite, связанная с неправильной авторизацией, позво2026-01-15
BDU:2026-00544
Н
4.8Уязвимость функции futimes() программной платформы Node.js, позволяющая нарушителю получить доступ на изменение файлов2026-01-13
BDU:2026-07894
К
9.8Уязвимость микропрограммного обеспечения семейства интегральных схем Qualcomm QSC, связанная с недостатками процедуры ав2026-01-09
BDU:2026-00012
С
4.3Уязвимость сервиса визуализации данных Kibana, связанная с ошибками авторизации, позволяющая нарушителю повысить привиле2025-12-19
BDU:2026-00671
С
6.5Уязвимость системы взаимодействия с клиентами IntraService, связанная с нарушением механизма защиты данных, позволяющая 2025-12-15
BDU:2025-15617
С
8.4Уязвимость функции file_transfer() программного обеспечения для обеспечения безопасности SINEC Security Monitor, позволя2025-12-09
BDU:2025-14797
К
8.8Уязвимость компонента Dynamics OmniChannel SDK Storage Containers программного средства для планирования ресурсов Micros2025-11-20
BDU:2025-13736
В
7.5Уязвимость программного обеспечения TrueConf Server, связанная с недостатками процедуры авторизации, позволяющая нарушит2025-11-05
BDU:2025-15611
С
4.3Уязвимость виртуальной обучающей среды Moodle, связанная с неправильной авторизацией, позволяющая нарушителю обойти суще2025-10-23
BDU:2025-15869
С
6.1Уязвимость компонента Object and Environment Tech системы управления ресурсами предприятия JD Edwards EnterpriseOne Tool2025-10-21
BDU:2025-13450
С
5.3Уязвимость облачного корпоративного решения для планирования и управления программными и ИТ-проектами Jira Align (ранее 2025-10-20
BDU:2025-13418
С
5.3Уязвимость облачного корпоративного решения для планирования и управления программными и ИТ-проектами Jira Align (ранее 2025-10-20
BDU:2025-13452
С
5.3Уязвимость облачного корпоративного решения для планирования и управления программными и ИТ-проектами Jira Align (ранее 2025-10-20
BDU:2025-13415
С
5.3Уязвимость облачного корпоративного решения для планирования и управления программными и ИТ-проектами Jira Align (ранее 2025-10-20
BDU:2025-13417
С
5.3Уязвимость облачного корпоративного решения для планирования и управления программными и ИТ-проектами Jira Align (ранее 2025-10-20
BDU:2025-13457
С
5.3Уязвимость функции подписки Subscribe облачного корпоративного решения для планирования и управления программными и ИТ-п2025-10-20
BDU:2025-13416
С
5.3Уязвимость облачного корпоративного решения для планирования и управления программными и ИТ-проектами Jira Align (ранее 2025-10-20
BDU:2025-13420
С
5.3Уязвимость модуля Portfolio room облачного корпоративного решения для планирования и управления программными и ИТ-проект2025-10-20
BDU:2025-13422
С
5.3Уязвимость модуля External Reports облачного корпоративного решения для планирования и управления программными и ИТ-прое2025-10-20
BDU:2025-13419
С
5.3Уязвимость облачного корпоративного решения для планирования и управления программными и ИТ-проектами Jira Align (ранее 2025-10-20
BDU:2025-14855
С
4.3Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с недостатками2025-10-14
BDU:2025-12935
В
7.5Уязвимость компонента Runtime UI приложения Oracle Configurator системы автоматизации деятельности предприятия Oracle E-2025-10-11
BDU:2025-13076
В
8.7Уязвимость службы кэширования данных Azure Managed Redis и Azure Cache for Redis Enterprise, связанная с неправильной ав2025-10-09
BDU:2025-14640
К
9.2Уязвимость набора инструментов для работы с протоколом OpenID Connect, связанная с неправильной авторизацией, позволяюща2025-10-06
BDU:2025-14014
С
4.2Уязвимость компонента Omnibox браузеров Google Chrome и Microsoft Edge, выполнить подмену пользовательского интерфейса2025-09-21
BDU:2025-11289
К
9.8Уязвимость компонента IOKit операционных систем iOS, iPadOS, tvOS, watchOS, macOS, позволяющая нарушителю получить несан2025-09-15
BDU:2025-11597
Н
3.5Уязвимость универсальной системы мониторинга Zabbix, связана с неправильной авторизацией, позволяющая нарушителю получит2025-09-12
BDU:2025-10091
С
5.3Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с неправильным контролем доступа в ко2025-08-13
BDU:2025-10037
В
9.1Уязвимость веб-консоли для создания и управления ресурсами Azure Portal, связанная с недостатками процедуры авторизации,2025-08-07
BDU:2025-09502
С
4.1Уязвимость компонента Managed Configuration операционных систем macOS, позволяющая нарушителю повысить свои привилегии2025-07-29
BDU:2025-08655
С
1.2Уязвимость компонента Web Container сервера приложения Oracle WebLogic Server, позволяющая нарушителю получить доступ на2025-07-15
Показать все уязвимости CWE-285

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-285 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК