КиберосноваSGRC
CWE-297
MITRE

Тип уязвимости CWE-297

CWE-297

Уязвимости классифицированные как CWE-297 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-297 (19)

BDU:2026-03453
С
5.3Уязвимость библиотеки libcurl программного средства для взаимодействия с серверами cURL, позволяющая нарушителю оказать 2026-01-07BDU:2026-00009
Н
6.3Уязвимость компонента Socket Appender реализации API библиотеки журналирования Apache Log4j Core, позволяющая нарушителю2025-12-18BDU:2025-13338
С
7.5Уязвимость технологии Zero Trust Network Access (ZTNA) операционных систем FortiOS и прокси-сервера для защиты от интерн2025-10-14BDU:2025-09931
С
4.8Уязвимость средств защиты Fortinet FortiClientWindows, связанная с неправильным подтверждением подлинности сертификата, 2025-06-10BDU:2025-04911
С
4.2Уязвимость плагина SSH набора инструментов разработчика JetBrains Toolbox, позволяющая нарушителю оказать воздействие на2025-04-17BDU:2025-06814
С
6.8Уязвимость веб-интерфейса платформ управления рисками на предприятии IBM OpenPages и IBM OpenPages with Watson, позволяю2025-02-19BDU:2024-02736
С
5.6Уязвимость реализации протоколов TLS (HTTPS, FTPS, IMAPS, POPS3, SMTPS и т.д.) утилиты командной строки cURL, позволяюща2024-03-14BDU:2023-08729
В
7.5Уязвимость программного обеспечения OPC-серверов KEPServerEX, ThingWorx Kepware Server, ThingWorx Industrial Connectivit2023-11-30BDU:2023-07355
В
7.4Уязвимость сетевого программного средства Netty, связана с ошибками при проверке сертификата TLS, позволяющая нарушителю2023-10-04BDU:2023-03974
С
5.6Уязвимость компонентов Device Manager Server, Device Manager Agent, Host Data Collector системы управления хранилищем Hi2023-05-26BDU:2023-02295
С
6.5Уязвимость плагина Jenkins NeuVector Vulnerability Scanner Plugin, связанная с неправильным подтверждением подлинности с2023-04-12BDU:2022-03870
С
3.7Уязвимость брокера сообщений RabbitMQ системы резервного копирования и восстановления данных Dell EMC NetWorker, связанн2022-04-12BDU:2022-00759
В
7.4Уязвимость реализации способа указания всех доменных имен и IP-адресов Subject Alternative Names программной платформы N2022-01-07BDU:2022-03955
С
5.9Уязвимость клиента для проведения аудио- и видеоконференций в режиме реального времени Zoom Client for Meetings для Andr2022-01-07BDU:2022-02334
В
6.5Уязвимость операционной системы FortiOS, связанная с недостаточной проверкой подлинности сертификата CN/SAN, позволяющая2021-09-13BDU:2020-03624
С
3.7Уязвимость реализации класса SmtpAppender библиотеки журналирования Java-программ Log4j, позволяющая нарушителю реализов2020-04-13BDU:2019-02942
В
7.5Уязвимость сетевого программного средства SKS Keyserver и программы для шифрования информации и создания электронных циф2019-06-29BDU:2015-00405
С
Уязвимость программного обеспечения Apache Subversion, позволяющая удаленному злоумышленнику нарушить конфиденциальность2014-08-20BDU:2024-08705
С
6.5Уязвимость клиентского модуля Apache HttpClient средства Apache HttpComponents, позволяющая нарушителю подменить SSL-сер2014-08-18
← Реестр БДУ ФСТЭККалькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-297 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК