CWE-288
MITRE Тип уязвимости CWE-288
CWE-288
Уязвимости классифицированные как CWE-288 по каталогу Common Weakness Enumeration (MITRE).
Уязвимости с типом CWE-288 (50)
BDU:2026-08609В
9.9Уязвимость встроенного мобильного шлюза безопасности Ivanti Sentry, связанная с использованием альтернативного пути или 2026-06-09BDU:2026-07702В
9.1Уязвимость службы управления доступом и идентификацией Microsoft Azure Active Directory B2C пакета для обеспечения совме2026-05-21BDU:2026-07019С
6.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом аутентификации 2026-05-14BDU:2026-07875В
7.5Уязвимость программной платформы создания веб-приложений Next.js, связанная с обходом аутентификации посредством использ2026-05-13BDU:2026-06597С
6.5Уязвимость драйвера TCP/IP Driver операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности2026-05-12BDU:2026-09095В
7.5Уязвимость модуля App Router программной платформы создания веб-приложений Next.js, позволяющая нарушителю раскрыть защи2026-05-06BDU:2026-06999В
8.1Уязвимость программной платформы создания веб-приложений Next.js, связанная с обходом процедуры аутентификации посредств2026-05-06BDU:2026-06947К
9.8Уязвимость компонента DOM: Security браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая 2026-04-21BDU:2026-05648В
8.1Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault Community Edition и Vault Enterprise, свя2026-04-16BDU:2026-04993В
7.5Уязвимости ИИ-модуля платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю обойти существующие механизм2026-04-07BDU:2026-07865С
8.8Уязвимость плагина AuthZ программного средства для создания систем контейнерной изоляции Moby, позволяющая нарушителю по2026-03-25BDU:2026-06378В
8.1Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом аутентификации 2026-03-25BDU:2026-08474К
9.8Уязвимость компонента Networking: HTTP браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволить2026-03-24BDU:2026-03435С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом аутентификации 2026-03-11BDU:2026-03209В
7.2Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания2026-03-10BDU:2026-03048С
7.8Уязвимость программного средства управления серверами и виртуальными машинами Azure Connected Machine Agent, связанная с2026-03-10BDU:2026-06300К
10.0Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее2026-03-04BDU:2026-07573В
8.7Уязвимость службы SSH микропрограммного обеспечения маршрутизаторов TP-Link Archer C64, позволяющая нарушителю реализова2026-02-26BDU:2026-03429С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition (EE), связанная с2026-02-25BDU:2026-01795В
8.6Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с обходом аутентификаци2026-02-09BDU:2026-00882К
9.8Уязвимость механизма аутентификации FortiCloud SSO операционных систем FortiOS, программного средства централизованного 2026-01-27BDU:2026-00824К
9.3Уязвимость прикладного программного интерфейса force-reset-password почтового сервера SmarterTools SmarterMail, позволяю2026-01-15BDU:2026-00282В
9.1Уязвимость микропрограммного обеспечения контроллеров DVP-12SE11T, связанная с обходом аутентификации с использованием а2025-12-30BDU:2026-02196С
5.5Уязвимость пакета офисных программ LibreOffice, связанная с обходом аутентификации посредством использования альтернатив2025-12-15BDU:2025-15812С
6.8Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом аутентификации 2025-12-10BDU:2025-14691В
9.4Уязвимость программного обеспечения для сбора и обработки данных о технологических процессах ABB Ability Edgenius, связа2025-11-20BDU:2025-15638С
5.4Уязвимость модуля mod_userdir веб-сервера Apache HTTP Server, позволяющая нарушителю повысить свои привилегии и выполнит2025-11-19BDU:2025-14646В
9.3Уязвимость маршрутизаторов ASUS серии DSL, связанная с обходом процедуры аутентификации посредством использования альтер2025-11-13BDU:2025-15600В
-1.0Уязвимость компонента bound_principal_iam системы контроля доступом Vault и платформы для архивирования корпоративной ин2025-10-23BDU:2026-01685К
9.2Уязвимость виртуального контроллера KLogic SCADA-системы «КАСКАД», позволяющая нарушителю оказать воздействие на конфиде2025-10-23BDU:2025-16419К
9.8Уязвимость плагина OwnID Passwordless Login системы управления содержимым сайта WordPress, позволяющая нарушителю оказат2025-10-14BDU:2025-13270С
6.1Уязвимость компонента BitLocker операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безо2025-10-14BDU:2025-12701В
7.5Уязвимость платформы обработки данных Kylin, связанная с обходом процедуры аутентификации посредством использования альт2025-09-30BDU:2025-11334С
5.4Уязвимость компонента Web Compatibility: Tooling браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая н2025-09-16BDU:2025-10524К
10.0Уязвимость модуля «endpoint» веб-интерфейса управления системами IP-телефонии FreePBX, позволяющая нарушителю получить н2025-08-28BDU:2026-00150В
8.7Уязвимость программного обеспечения программируемых логических контроллеров Siemens Sinumerik, связанная с обходом проце2025-08-12BDU:2025-10716В
8.6Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGED2025-08-12BDU:2025-09924В
8.1Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с обходом проц2025-08-12BDU:2025-09276С
8.3Уязвимость микропрограммного обеспечения IP-камер D-Link DCS-960L, связанная с обходом процедуры аутентификации посредст2025-07-24BDU:2025-13808С
7.1Уязвимость платформы управления сетями Nokia Single RAN (Single Radio Access Network), связанная с обходом процедуры аут2025-07-02BDU:2026-03562В
7.5Уязвимость протокола для авторизации и аутентификации OАuth программного обеспечения для создания отчетов о сбоях в режи2025-07-01BDU:2026-00086В
8.8Уязвимость инструмента для комплексного управления сетевыми устройствами Quest KACE Systems Management Appliance (SMA), 2025-06-24BDU:2025-09103С
5.4Уязвимость компонента Loader браузеров Google Chrome, позволяющая нарушителю обойти ограничения безопасности2025-06-24BDU:2025-09499В
7.5Уязвимость сервера приложений Apache Tomcat, связанная с обходом процедуры аутентификации посредством использования альт2025-06-16BDU:2025-09060С
4.7Уязвимость компрнента Automation Stitch операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiPr2025-06-10BDU:2026-00019С
5.4Уязвимость функций ForegroundLockActivity(), MainActivity() приложения для управления системой видеонаблюдения Reolink a2025-06-09BDU:2025-10448К
9.3Уязвимость микропрограммного обеспечения SIP-телефонов CyberData 011209 SIP Emergency Intercom, связанная c обходом проц2025-06-05BDU:2025-05968В
7.2Уязвимость обработчика сеансов системы управления контентом TYPO3, позволяющая нарушителю обойти существующие ограничени2025-05-20BDU:2026-05184К
9.3Уязвимость платформы коммуникации и управления устройствами переменного тока Liebert UNITY и карты связи Liebert RDU101,2025-05-20BDU:2025-05548К
9.8Уязвимость средства управления IT-сервисами Ivanti Neurons for ITSM, связана с обходом процедуры аутентификации, позволя2025-05-13Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-288 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.