CWE-287
MITRE Некорректная аутентификация
Improper Authentication
Механизм аутентификации можно обойти или он неправильно реализован. Позволяет несанкционированный доступ.
Уязвимости с типом CWE-287 (50)
BDU:2015-02038С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и цеBDU:2015-05465В
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-03079С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защиBDU:2015-05467В
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05007К
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-02040С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и цеBDU:2015-05478В
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05474В
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05466В
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05468В
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-03051С
Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целBDU:2015-05013К
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05464В
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-02037С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и цеBDU:2015-05475В
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05469В
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-04321С
Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостносBDU:2015-05479В
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05472В
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05471В
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05476В
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05011К
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-02042С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и цеBDU:2015-05473В
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05006К
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-02041С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и цеBDU:2015-03078С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защиBDU:2015-05012К
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05008К
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-02039С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и цеBDU:2015-05010К
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-02044С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и цеBDU:2015-05009К
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-04277К
Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостносBDU:2015-05477В
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-04276К
Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостносBDU:2015-05470В
Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-02043С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и цеBDU:2026-09149В
8.8Уязвимость облачной платформы создания и развертывания интеллектуальных чат-ботов Azure AI Bot Service, связанная с недо2026-06-18BDU:2026-08927К
10.0Уязвимость платформы для управления и защиты идентификационных данных Azure Active Directory, связанная с недостатками п2026-06-18BDU:2026-08128В
8.4Уязвимость службы Microsoft Cryptographic Services операционных систем Windows, позволяющая нарушителю повысить свои при2026-06-09BDU:2026-07962В
9.3Уязвимость реализации протокола Internet Key Exchange (IKEv1) программных средств удаленного доступа Check Point Remote 2026-06-08BDU:2026-08976К
9.8Уязвимость компонента File Transmission платежного модуля Oracle Payments системы автоматизации деятельности предприятия2026-05-28BDU:2026-07349К
10.0Уязвимость службы развертывания и управления Azure Resource Manager программной платформы Microsoft Azure и программного2026-05-18BDU:2026-06923К
9.8Уязвимость программного обеспечения VoIP-шлюза Телеком MG, связанная с недостатками процедуры аутентификации, позволяюща2026-05-18BDU:2026-06823К
10.0Уязвимость централизованной системы управления сетью Cisco Catalyst SD-WAN Manager и программного средства управления тр2026-05-14BDU:2026-06731В
9.1Уязвимость программного пакета для разработки программного обеспечения Azure SDK for Java, связанная с недостатками проц2026-05-12BDU:2026-07969К
10.0Уязвимость клиентского аутентификатора Keycloak пакета конфигурации удостоверений и авторизации UDS Identity Config, поз2026-05-12BDU:2026-08081К
9.8Уязвимость сервера приложений Apache Tomcat, связанная с обходом аутентификации, позволяющая нарушителю повысить свои пр2026-05-12BDU:2026-07029В
9.1Уязвимость функции Connection.bind() веб-интерфейса на базе искуственного интеллекта Open WebUI (ранее Ollama WebUI), по2026-05-05Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-287 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.