CWE-290

Тип уязвимости CWE-290

CWE-290

Уязвимости классифицированные как CWE-290 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-290 (50)

BDU:2026-03202

5.3Уязвимость программного интерфейса межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю обойти существующи2026-03-10 BDU:2026-01009

7.2Уязвимость модуля TDDP микропрограммного обеспечения маршрутизаторов TP-Link Archer C20 и Archer AX53, позволяющая наруш2026-01-21 BDU:2026-00016

3.1Уязвимость браузера Microsoft Edge, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю повы2025-12-18 BDU:2025-16356

7.5Уязвимость компонента Downloads Panel браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю п2025-12-09 BDU:2025-15245

-1.0Уязвимость компонента Downloads браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасно2025-12-02 BDU:2025-15246

-1.0Уязвимость компонента Downloads браузера Google Chrome, позволяющая нарушителю выполнить подмену пользовательского интер2025-12-02 BDU:2025-15247

4.3Уязвимость компонента Split View браузера Google Chrome, позволяющая нарушителю выполнить подмену пользовательского инте2025-12-02 BDU:2025-16470

6.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом аутентификации 2025-11-26 BDU:2025-13992

7.5Уязвимость программного обеспечения для удалённого доступа и управления AnyDesk, связанная с обходом аутентификации поср2025-11-06 BDU:2025-13734

4.8Уязвимость программного обеспечения управления ИТ-инфраструктурой Microsoft Configuration Manager, связанная с обходом а2025-10-24 BDU:2025-11377

6.5Уязвимость компонента WebAuthn браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю проводит2025-09-16 BDU:2025-10471

7.1Уязвимость операционной системы IBM i, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю п2025-08-07 BDU:2025-09422

9.8Уязвимость операционных систем Dell EMC Data Domain Operating System (DD OS), связанная с обходом аутентификации посредс2025-07-31 BDU:2025-14556

9.1Уязвимость прокси-сервера OAuth2-Proxy, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю 2025-07-30 BDU:2025-09527

6.9Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DHP-W310AV, связанная с возможностью обхода механизма ау2025-07-02 BDU:2025-09938

9.3Уязвимость механизма обработки файлов cookie веб-браузера Google Chrome, связанная с недостатками процедуры аутентификац2025-07-02 BDU:2026-00280

10.0Уязвимость компонента JWT Signing Key Handler программного обеспечения OneLogin AD Connector, позволяющая нарушителю пол2025-06-30 BDU:2025-09779

6.3Уязвимость программной платформы управления сетевой инфраструктурой Versa Director, связанная с обходом аутентификации п2025-06-18 BDU:2025-06789

8.1Уязвимость шлюза интеграции с ЕСИА ESIA-Bridge, связанная с обходом аутентификации посредством спуфинга, позволяющая нар2025-06-03 BDU:2025-05734

6.5Уязвимость почтового клиента Thunderbird, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушител2025-05-13 BDU:2025-09510

5.5Уязвимость операционных систем iOS и iPadOS, связанная с обходом аутентификации посредством спуфинга, позволяющая наруши2025-04-30 BDU:2025-07528

7.3Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird, связанная с обходом аутентификации посредством спуф2025-04-01 BDU:2025-04019

10.0Уязвимость высокопроизводительной серверной системы HPE Cray XD670, связанная с обходом аутентификации посредством спуфи2025-03-17 BDU:2025-07173

10.0Уязвимость микропрограммного обеспечения контроллеров удаленного управления серверами AMI MegaRAC SP-X, связанная с обхо2025-03-13 BDU:2025-01635

9.9Уязвимость облачного сервиса распознавания и анализа лиц с использованием технологий искусственного интеллекта Microsoft2025-01-29 BDU:2025-05249

6.5Уязвимость метода Arrays.equals() СУБД Apache Hive, позволяющая нарушителю вызвать отказ в обслуживании2025-01-28 BDU:2025-01198

7.1Уязвимость интерфейса программного средства управления проектами и задачами JetBrains YouTrack, позволяющая нарушителю о2025-01-21 BDU:2025-00748

6.5Уязвимость компонента Frames браузера Google Chrome и Microsoft Edge, позволяющая нарушителю обойти существующие огранич2025-01-14 BDU:2025-00713

6.5Уязвимость функции Navigation браузера Google Chrome и Microsoft Edge, позволяющая нарушителю обойти существующие ограни2025-01-14 BDU:2025-00755

4.3Уязвимость компонента Extensions (Расширения) браузера Google Chrome и Microsoft Edge, позволяющая нарушителю обойти сущ2025-01-14 BDU:2025-00751

6.5Уязвимость компонента Payments браузера Google Chrome и Microsoft Edge, позволяющая нарушителю обойти существующие огран2025-01-14 BDU:2025-00749

6.5Уязвимость реализации прикладного программного интерфейса браузера Google Chrome и Microsoft Edge, позволяющая нарушител2025-01-14 BDU:2025-00202

4.3Уязвимость браузера Mozilla Firefox и почтового клиента Thunderbird, связанная с недостатками процедуры аутентификации, 2024-11-25 BDU:2024-10606

8.7Уязвимость облачной платформы управления ИТ-инфраструктурой OvrC Pro, связанная с обходом аутентификации по средствам сп2024-11-12 BDU:2024-10902

7.7Уязвимость алгоритма Диффи-Хеллмана микропрограммного обеспечения программируемых логических контроллеров (ПЛК) Schneide2024-11-12 BDU:2024-09417

9.1Уязвимость компонента IPAuthenticationProvider централизованной службы для поддержки информации о конфигурации, именован2024-11-06 BDU:2025-00973

7.5Уязвимость веб-браузеров Firefox и Firefox ESR, почтового клиента Thunderbird, связанная с обходом аутентификации посред2024-10-29 BDU:2025-00972

6.5Уязвимость веб-браузеров Firefox и Firefox ESR, почтового клиента Thunderbird, связанная с обходом аутентификации посред2024-10-29 BDU:2024-10825

5.8Уязвимость брандмауэра AnyConnect микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (AS2024-10-23 BDU:2024-08867

5.8Уязвимость функции группы сетевых служб (NSG) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security A2024-10-23 BDU:2024-10815

5.8Уязвимость брандмауэра AnyConnect микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (AS2024-10-23 BDU:2024-09148

5.3Уязвимость серверного программного обеспечения HAProxy, связанная с обходом аутентификации посредством спуфинга, позволя2024-10-14 BDU:2024-07065

9.9Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом аутентификации 2024-09-12 BDU:2024-07862

8.8Уязвимость консоли управления Ivanti Workspace Control, связанная с обходом аутентификации посредством спуфинга, позволя2024-09-10 BDU:2024-05553

9.8Уязвимость модуля единого входа в приложения (SAML) программного средства создания, управления и развертывания инфрастру2024-07-19 BDU:2024-09482

9.1Уязвимость компонента haproxy-boshrelease платформы для многооблачных приложений Cloud Foundry, позволяющая нарушителю о2024-06-24 BDU:2024-04494

7.5Уязвимость программного средства для сбора информации о состоянии и производительности приложений, работающих на платфор2024-06-05 BDU:2024-10866

8.8Уязвимость механизма аутентификации Single sign-on (SSO) универсальной системы мониторинга Zabbix, позволяющая нарушител2024-05-28 BDU:2024-04673

5.8Уязвимость функции контроля доступа системы обнаружения вторжений Snort, позволяющая нарушителю обойти существующие огра2024-05-22 BDU:2024-04405

9.8Уязвимость метода Register программного средства сквозного управления отчётами Telerik Report Server, позволяющая наруши2024-04-25

Показать все уязвимости CWE-290

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-290 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК