CWE-295

Некорректная проверка сертификатов

Improper Certificate Validation

Программа не проверяет или неправильно проверяет SSL/TLS-сертификаты. Позволяет атаку «человек посередине».

Уязвимости с типом CWE-295 (50)

BDU:2015-01456

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой BDU:2015-01457

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой BDU:2015-05267

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05271

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05269

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05272

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05274

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05268

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05266

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05263

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-04272

Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостнос BDU:2015-05276

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-01459

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой BDU:2015-05275

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05279

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05277

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05273

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05280

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05270

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05278

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05264

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-01458

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой BDU:2015-04271

Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостнос BDU:2015-05265

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2026-05532

9.8Уязвимость облачной платформы для веб-конференцсвязи Cisco Webex, связанная с ошибками процедуры подтверждения подлиннос2026-04-15 BDU:2026-06485

8.8Уязвимость программного средства защиты данных посредством резервного копирования PowerProtect Data Domain операционных 2026-04-14 BDU:2026-05800

6.3Уязвимость программного средства загрузки, установки и активации программного обеспечения Siemens Software Center, набор2026-04-14 BDU:2026-04969

7.7Уязвимость платформы для мониторинга, анализа и автоматического устранения проблем Palo Alto Networks Autonomous Digital2026-04-08 BDU:2026-05269

9.3Уязвимость библиотеки SSL/TLS WolfSSL, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая2026-04-07 BDU:2026-04791

6.5Уязвимость платформы аналитики и автоматизации работы с многооблачными сетями дата-центров Cisco Nexus Dashboard, связан2026-04-01 BDU:2026-04696

8.7Уязвимость функции set_follow_location() библиотеки cpp-httplib, позволяющая нарушителю оказать воздействие на конфиденц2026-03-13 BDU:2026-03206

6.9Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания2026-03-10 BDU:2026-04124

7.5Уязвимость языка программирования Go, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая 2026-03-07 BDU:2026-04126

5.9Уязвимость языка программирования Go, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая 2026-03-06 BDU:2026-05103

9.1Уязвимость сервера приложений Apache Tomcat, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю2026-02-17 BDU:2026-02304

7.7Уязвимость мобильных приложений TP-Link, связанная с некорректным подтверждением подлинности сертификата, позволяющая на2026-02-12 BDU:2026-01792

8.1Уязвимость программного средства локальной инфраструктуры Azure Local, связанная с ошибками процедуры подтверждения подл2026-02-10 BDU:2026-01951

7.5Уязвимость программы для просмотра документов в формате PDF, EPUB, MOBI, FB2, CHM, XPS и DjVu SumatraPDF, связанная с не2026-02-09 BDU:2026-02643

7.5Уязвимость микропрограммного обеспечения устройств TP-Link Tapo H200 и Tapo P100, связанная с некорректным подтверждение2026-02-05 BDU:2026-03408

10.0Уязвимость языка программирования Golang, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяю2026-02-05 BDU:2026-03574

3.4Уязвимость библиотеки для обработки сообщений messagelib, связанная с ошибками процедуры подтверждения подлинности серти2026-01-01 BDU:2026-00201

9.2Уязвимость программного обеспечения для проектирования, эксплуатации и обслуживания технологических установок COMOS, наб2025-12-09 BDU:2025-15985

9.1Уязвимость клиента IAM (Identity and Access Management) программного обеспечения для проектирования, эксплуатации и обсл2025-12-09 BDU:2026-04705

6.3Уязвимость системы обнаружения и предотвращения вторжений Wazuh, связанная с неправильным подтверждением подлинности сер2025-12-04 BDU:2026-00268

6.5Уязвимость языка программирования Go, связанная с недостатками процедуры авторизации, позволяющая нарушителю оказать воз2025-12-02 BDU:2025-14920

8.7Уязвимость набора инструментов для проектирования и моделирования Siemens Solid Edge, связанная с ошибками процедуры под2025-11-11 BDU:2025-15936

7.7Уязвимость микропрограммного обеспечения маршрутизаторов NETGEAR RAX30, RAXE300, связанная с ошибками процедуры подтверж2025-11-11 BDU:2025-16372

8.1Уязвимость программного средства управления проектами и задачами JetBrains YouTrack, связанная с отсутствие проверки сер2025-11-10 BDU:2025-14697

7.5Уязвимость инструмента управления базами данных pgAdmin 4, связанная с ошибками процедуры подтверждения подлинности серт2025-11-05 BDU:2026-00258

9.5Уязвимость программного обеспечения для управления, контроля и организации процессов печати Vasion Print Virtual Applian2025-09-29

Показать все уязвимости CWE-295

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-295 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК