CWE-288

Тип уязвимости CWE-288

CWE-288

Уязвимости классифицированные как CWE-288 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-288 (50)

BDU:2026-03435

4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом аутентификации 2026-03-11 BDU:2026-03048

7.8Уязвимость программного средства управления серверами и виртуальными машинами Azure Connected Machine Agent, связанная с2026-03-10 BDU:2026-03209

7.2Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания2026-03-10 BDU:2026-03429

4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition (EE), связанная с2026-02-25 BDU:2026-01795

8.6Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с обходом аутентификаци2026-02-09 BDU:2026-00882

9.8Уязвимость механизма аутентификации FortiCloud SSO операционных систем FortiOS, программного средства централизованного 2026-01-27 BDU:2026-00824

9.3Уязвимость прикладного программного интерфейса force-reset-password почтового сервера SmarterTools SmarterMail, позволяю2026-01-15 BDU:2026-00282

9.1Уязвимость микропрограммного обеспечения контроллеров DVP-12SE11T, связанная с обходом аутентификации с использованием а2025-12-30 BDU:2026-02196

5.5Уязвимость пакета офисных программ LibreOffice, связанная с обходом аутентификации посредством использования альтернатив2025-12-15 BDU:2025-15812

6.8Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом аутентификации 2025-12-10 BDU:2025-14691

9.4Уязвимость программного обеспечения для сбора и обработки данных о технологических процессах ABB Ability Edgenius, связа2025-11-20 BDU:2025-15638

5.4Уязвимость модуля mod_userdir веб-сервера Apache HTTP Server, позволяющая нарушителю повысить свои привилегии и выполнит2025-11-19 BDU:2025-14646

9.3Уязвимость маршрутизаторов ASUS серии DSL, связанная с обходом процедуры аутентификации посредством использования альтер2025-11-13 BDU:2025-15600

8.1Уязвимость компонента bound_principal_iam системы контроля доступом Vault и платформы для архивирования корпоративной ин2025-10-23 BDU:2025-16419

9.8Уязвимость плагина OwnID Passwordless Login системы управления содержимым сайта WordPress, позволяющая нарушителю оказат2025-10-14 BDU:2025-13270

6.1Уязвимость компонента BitLocker операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безо2025-10-14 BDU:2025-12701

7.5Уязвимость платформы обработки данных Kylin, связанная с обходом процедуры аутентификации посредством использования альт2025-09-30 BDU:2025-11334

5.4Уязвимость компонента Web Compatibility: Tooling браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая н2025-09-16 BDU:2025-10524

10.0Уязвимость модуля «endpoint» веб-интерфейса управления системами IP-телефонии FreePBX, позволяющая нарушителю получить н2025-08-28 BDU:2026-00150

8.7Уязвимость программного обеспечения программируемых логических контроллеров Siemens Sinumerik, связанная с обходом проце2025-08-12 BDU:2025-10716

8.6Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGED2025-08-12 BDU:2025-09924

8.1Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с обходом проц2025-08-12 BDU:2025-09276

8.3Уязвимость микропрограммного обеспечения IP-камер D-Link DCS-960L, связанная с обходом процедуры аутентификации посредст2025-07-24 BDU:2025-13808

7.1Уязвимость платформы управления сетями Nokia Single RAN (Single Radio Access Network), связанная с обходом процедуры аут2025-07-02 BDU:2026-00086

8.8Уязвимость инструмента для комплексного управления сетевыми устройствами Quest KACE Systems Management Appliance (SMA), 2025-06-24 BDU:2025-09103

5.4Уязвимость компонента Loader браузеров Google Chrome, позволяющая нарушителю обойти ограничения безопасности2025-06-24 BDU:2025-09499

7.5Уязвимость сервера приложений Apache Tomcat, связанная с обходом процедуры аутентификации посредством использования альт2025-06-16 BDU:2025-09060

4.7Уязвимость компрнента Automation Stitch операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiPr2025-06-10 BDU:2026-00019

5.4Уязвимость функций ForegroundLockActivity(), MainActivity() приложения для управления системой видеонаблюдения Reolink a2025-06-09 BDU:2025-10448

9.3Уязвимость микропрограммного обеспечения SIP-телефонов CyberData 011209 SIP Emergency Intercom, связанная c обходом проц2025-06-05 BDU:2025-05968

7.2Уязвимость обработчика сеансов системы управления контентом TYPO3, позволяющая нарушителю обойти существующие ограничени2025-05-20 BDU:2025-05548

9.8Уязвимость средства управления IT-сервисами Ivanti Neurons for ITSM, связана с обходом процедуры аутентификации, позволя2025-05-13 BDU:2025-05712

5.3Уязвимость интерфейса приложения для управления жизненным циклом мобильных устройств и мобильных приложений Ivanti Endpo2025-05-13 BDU:2025-08557

6.5Уязвимость почтового клиента Thunderbird, связанная с недостаточной защитой служебных данных, позволяющая нарушителю пол2025-05-13 BDU:2025-06084

8.4Уязвимость клиента удаленного подключения SINEMA Remote Connect Edge Client микропрограммного обеспечения промышленных к2025-05-13 BDU:2025-05740

6.8Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом процедуры аутен2025-05-07 BDU:2025-06416

7.3Уязвимость системы управления пакетами Inedo ProGet, связанная с обходом процедуры аутентификации посредством использова2025-04-26 BDU:2025-04722

9.2Уязвимость облачной платформы ASUS AiCloud, связанная с обходом аутентификации посредством использования альтернативного2025-04-18 BDU:2025-03269

7.8Уязвимость набора утилит VMware Tools для операционных систем Windows, связана с обходом процедуры аутентификации посред2025-03-25 BDU:2026-00047

8.2Уязвимость реализации механизма OTP бэк-офисного приложения Rising Technosoft CAP Back Office Application, позволяющая н2025-03-13 BDU:2025-04020

9.3Уязвимость прикладного программного интерфейса маршрутизаторов Session Smart Router и WAN Assurance, Session Smart Condu2025-02-11 BDU:2025-05528

9.3Уязвимость программных продуктов Elber Communications Equipment, связанная с обходом процедуры аутентификации посредство2025-02-04 BDU:2025-02396

8.8Уязвимость программного обеспечения управления аккаунтами JetBrains Hub, связанная с обходом аутентификации посредством 2025-01-21 BDU:2025-01474

8.1Уязвимость модуля WebSocket Node.js операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy,2025-01-14 BDU:2025-00281

9.8Уязвимость модуля WebSocket Node.js операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy,2025-01-14 BDU:2026-00777

10.0Уязвимость централизованной системы управления Multi-Stack Controller (MSC), связанная с обходом аутентификации посредст2025-01-13 BDU:2025-00227

9.8Уязвимость встроенного программного обеспечения маршрутизатора NETGEAR DGN1000, связанная с обходом процедуры аутентифик2025-01-11 BDU:2025-02270

7.3Уязвимость системы управления мобильными устройствами Ivanti Avalanche, связанная с обходом процедуры аутентификации пос2025-01-09 BDU:2025-02269

7.3Уязвимость системы управления мобильными устройствами Ivanti Avalanche, связанная с обходом процедуры аутентификации пос2025-01-09 BDU:2025-02403

5.9Уязвимость браузера Mozilla Firefox Focus, связанная с обходом процедуры аутентификации посредством использования альтер2025-01-07

Показать все уязвимости CWE-288

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-288 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК