КиберосноваSGRC
CWE-288
MITRE

Тип уязвимости CWE-288

CWE-288

Уязвимости классифицированные как CWE-288 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-288 (50)

BDU:2026-08609
В
9.9Уязвимость встроенного мобильного шлюза безопасности Ivanti Sentry, связанная с использованием альтернативного пути или 2026-06-09
BDU:2026-07702
В
9.1Уязвимость службы управления доступом и идентификацией Microsoft Azure Active Directory B2C пакета для обеспечения совме2026-05-21
BDU:2026-07019
С
6.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом аутентификации 2026-05-14
BDU:2026-07875
В
7.5Уязвимость программной платформы создания веб-приложений Next.js, связанная с обходом аутентификации посредством использ2026-05-13
BDU:2026-06597
С
6.5Уязвимость драйвера TCP/IP Driver операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности2026-05-12
BDU:2026-09095
В
7.5Уязвимость модуля App Router программной платформы создания веб-приложений Next.js, позволяющая нарушителю раскрыть защи2026-05-06
BDU:2026-06999
В
8.1Уязвимость программной платформы создания веб-приложений Next.js, связанная с обходом процедуры аутентификации посредств2026-05-06
BDU:2026-06947
К
9.8Уязвимость компонента DOM: Security браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая 2026-04-21
BDU:2026-05648
В
8.1Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault Community Edition и Vault Enterprise, свя2026-04-16
BDU:2026-04993
В
7.5Уязвимости ИИ-модуля платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю обойти существующие механизм2026-04-07
BDU:2026-07865
С
8.8Уязвимость плагина AuthZ программного средства для создания систем контейнерной изоляции Moby, позволяющая нарушителю по2026-03-25
BDU:2026-06378
В
8.1Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом аутентификации 2026-03-25
BDU:2026-08474
К
9.8Уязвимость компонента Networking: HTTP браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволить2026-03-24
BDU:2026-03435
С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом аутентификации 2026-03-11
BDU:2026-03209
В
7.2Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания2026-03-10
BDU:2026-03048
С
7.8Уязвимость программного средства управления серверами и виртуальными машинами Azure Connected Machine Agent, связанная с2026-03-10
BDU:2026-06300
К
10.0Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Secure Firewall Management Center (ранее2026-03-04
BDU:2026-07573
В
8.7Уязвимость службы SSH микропрограммного обеспечения маршрутизаторов TP-Link Archer C64, позволяющая нарушителю реализова2026-02-26
BDU:2026-03429
С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition (EE), связанная с2026-02-25
BDU:2026-01795
В
8.6Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с обходом аутентификаци2026-02-09
BDU:2026-00882
К
9.8Уязвимость механизма аутентификации FortiCloud SSO операционных систем FortiOS, программного средства централизованного 2026-01-27
BDU:2026-00824
К
9.3Уязвимость прикладного программного интерфейса force-reset-password почтового сервера SmarterTools SmarterMail, позволяю2026-01-15
BDU:2026-00282
В
9.1Уязвимость микропрограммного обеспечения контроллеров DVP-12SE11T, связанная с обходом аутентификации с использованием а2025-12-30
BDU:2026-02196
С
5.5Уязвимость пакета офисных программ LibreOffice, связанная с обходом аутентификации посредством использования альтернатив2025-12-15
BDU:2025-15812
С
6.8Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом аутентификации 2025-12-10
BDU:2025-14691
В
9.4Уязвимость программного обеспечения для сбора и обработки данных о технологических процессах ABB Ability Edgenius, связа2025-11-20
BDU:2025-15638
С
5.4Уязвимость модуля mod_userdir веб-сервера Apache HTTP Server, позволяющая нарушителю повысить свои привилегии и выполнит2025-11-19
BDU:2025-14646
В
9.3Уязвимость маршрутизаторов ASUS серии DSL, связанная с обходом процедуры аутентификации посредством использования альтер2025-11-13
BDU:2025-15600
В
-1.0Уязвимость компонента bound_principal_iam системы контроля доступом Vault и платформы для архивирования корпоративной ин2025-10-23
BDU:2026-01685
К
9.2Уязвимость виртуального контроллера KLogic SCADA-системы «КАСКАД», позволяющая нарушителю оказать воздействие на конфиде2025-10-23
BDU:2025-16419
К
9.8Уязвимость плагина OwnID Passwordless Login системы управления содержимым сайта WordPress, позволяющая нарушителю оказат2025-10-14
BDU:2025-13270
С
6.1Уязвимость компонента BitLocker операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безо2025-10-14
BDU:2025-12701
В
7.5Уязвимость платформы обработки данных Kylin, связанная с обходом процедуры аутентификации посредством использования альт2025-09-30
BDU:2025-11334
С
5.4Уязвимость компонента Web Compatibility: Tooling браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая н2025-09-16
BDU:2025-10524
К
10.0Уязвимость модуля «endpoint» веб-интерфейса управления системами IP-телефонии FreePBX, позволяющая нарушителю получить н2025-08-28
BDU:2026-00150
В
8.7Уязвимость программного обеспечения программируемых логических контроллеров Siemens Sinumerik, связанная с обходом проце2025-08-12
BDU:2025-10716
В
8.6Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGED2025-08-12
BDU:2025-09924
В
8.1Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с обходом проц2025-08-12
BDU:2025-09276
С
8.3Уязвимость микропрограммного обеспечения IP-камер D-Link DCS-960L, связанная с обходом процедуры аутентификации посредст2025-07-24
BDU:2025-13808
С
7.1Уязвимость платформы управления сетями Nokia Single RAN (Single Radio Access Network), связанная с обходом процедуры аут2025-07-02
BDU:2026-03562
В
7.5Уязвимость протокола для авторизации и аутентификации OАuth программного обеспечения для создания отчетов о сбоях в режи2025-07-01
BDU:2026-00086
В
8.8Уязвимость инструмента для комплексного управления сетевыми устройствами Quest KACE Systems Management Appliance (SMA), 2025-06-24
BDU:2025-09103
С
5.4Уязвимость компонента Loader браузеров Google Chrome, позволяющая нарушителю обойти ограничения безопасности2025-06-24
BDU:2025-09499
В
7.5Уязвимость сервера приложений Apache Tomcat, связанная с обходом процедуры аутентификации посредством использования альт2025-06-16
BDU:2025-09060
С
4.7Уязвимость компрнента Automation Stitch операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiPr2025-06-10
BDU:2026-00019
С
5.4Уязвимость функций ForegroundLockActivity(), MainActivity() приложения для управления системой видеонаблюдения Reolink a2025-06-09
BDU:2025-10448
К
9.3Уязвимость микропрограммного обеспечения SIP-телефонов CyberData 011209 SIP Emergency Intercom, связанная c обходом проц2025-06-05
BDU:2025-05968
В
7.2Уязвимость обработчика сеансов системы управления контентом TYPO3, позволяющая нарушителю обойти существующие ограничени2025-05-20
BDU:2026-05184
К
9.3Уязвимость платформы коммуникации и управления устройствами переменного тока Liebert UNITY и карты связи Liebert RDU101,2025-05-20
BDU:2025-05548
К
9.8Уязвимость средства управления IT-сервисами Ivanti Neurons for ITSM, связана с обходом процедуры аутентификации, позволя2025-05-13
Показать все уязвимости CWE-288

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-288 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК