КиберосноваSGRC
CWE-30
MITRE

Тип уязвимости CWE-30

CWE-30

Уязвимости классифицированные как CWE-30 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-30 (50)

BDU:2026-03475
К
9.8Уязвимость компонента REST WebServices диспетчера идентификации Oracle Identity Manager программной платформы Oracle Fus2026-03-19BDU:2026-03043
В
7.5Уязвимость программного обеспечения Azure IoT Explorer, связанная с передачей критичной информации открытым текстом, поз2026-03-10BDU:2026-03212
Н
3.7Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания2026-03-10BDU:2026-02720
К
9.8Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю получить несанкционированный дост2026-03-05BDU:2026-01821
В
8.1Уязвимость функции межсетевых экранов SSL-VPN операционных систем Fortinet FortiOS, позволяющая нарушителю обойти сущес2026-02-10BDU:2026-02479
В
6.9Уязвимость файла /goform/getHomePageInfo микропрограммного обеспечения маршрутизаторов Pix-Link LV-WR21Q, позволяющая на2026-01-31BDU:2026-00937
К
9.2Уязвимость микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W30E, связанная с недостаточным ограни2026-01-26BDU:2026-00521
К
9.8Уязвимость системы для сбора данных и контроля процессов автоматизации Delta Electronics DIAView, связанная с отсутствие2026-01-16BDU:2026-00665
В
8.1Уязвимость системы управления технологическими процессами ABB Ability OPTIMAX, связанная с недостатками реализации алгор2026-01-16BDU:2026-01122
Н
2.9Уязвимость функции sub_40AC74() микропрограммного обеспечения маршрутизаторов D-link DIR-823X, позволяющая нарушителю ре2026-01-16BDU:2026-00647
В
8.1Уязвимость операционной системы Dell PowerScale OneFS, связанная с недостаточным ограничением попыток аутентификации, по2026-01-15BDU:2026-01226
К
9.3Уязвимость метода API ConnectToHub почтового сервера SmarterTools SmarterMail, позволяющая нарушителю выполнить произвол2026-01-15BDU:2026-00478
В
7.2Уязвимость системы управления базами данных Microsoft SQL Server, связанная с недостатками процедуры аутентификации, поз2026-01-13BDU:2026-00783
К
8.8Уязвимость агента для разработки программного обеспечения на основе искусственного интеллекта OpenCode, связанная с отсу2026-01-12BDU:2026-00870
В
8.7Уязвимость реализации протокола Real-Time Streaming Protocol (RTSP) микропрограммного обеспечения IP-камер Vivotek IP7132026-01-09BDU:2026-00667
К
9.8Уязвимость компонента centreon-awie программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нар2026-01-08BDU:2026-01508
В
8.8Уязвимость функции cpe_mime_handlers() микропрограммного обеспечения маршрутизаторов Linksys E9450-SG, позволяющая наруш2025-12-19BDU:2025-16120
К
10.0Уязвимость функции Spam Quarantine операционной системы Cisco AsyncOS средств защиты Cisco Secure Email and Web Manager,2025-12-17BDU:2026-00125
К
9.8Уязвимость платформы управления прикладными программными интерфейсами IBM API Connect, связанная с недостатками механизм2025-12-17BDU:2025-15501
В
7.8Уязвимость драйвера Storage VSP Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии2025-12-09BDU:2025-16272
С
6.6Уязвимость сервера веб-приложений SAP NetWeaver Internet Communication Framework, связанная с отсутствием аутентификации2025-12-09BDU:2025-15406
С
6.5Уязвимость плагина in_forward инструмента для сбора и обработки логов Fluent Bit, позволяющая нарушителю обойти существу2025-11-23BDU:2025-14572
К
9.3Уязвимость программного обеспечения для управления устройствами EPSON WebConfig и EPSON Web Control связана с недостаточ2025-11-20BDU:2025-14818
К
9.2Уязвимость веб-сервера микропрограммного обеспечения устройства для интеграции и управления промышленными системами авт2025-11-13BDU:2025-16290
В
8.7Уязвимость веб-сервера микропрограммного обеспечения устройства для интеграции и управления промышленными системами авт2025-11-13BDU:2025-14355
В
6.9Уязвимость программного обеспечения для управления источниками бесперебойного питания (ИПБ) PowerChute Serial Shutdown, 2025-11-11BDU:2026-00053
С
7.1Уязвимость микропрограммного обеспечения программируемого логических контроллеров Siemens LOGO! 12/24RCE, LOGO! 12/24RCE2025-11-11BDU:2026-00051
В
7.2Уязвимость микропрограммного обеспечения программируемого логических контроллеров Siemens LOGO! 12/24RCE, LOGO! 12/24RCE2025-11-11BDU:2025-14452
С
5.8Уязвимость функции Remote-Enabled Function (hdbrss) системы управления базами данных SAP HANA, позволяющая нарушителю по2025-11-11BDU:2026-00052
В
8.6Уязвимость микропрограммного обеспечения программируемого логических контроллеров Siemens LOGO! 12/24RCE, LOGO! 12/24RCE2025-11-11BDU:2026-02159
В
6.8Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-605L, связанная с отсутствием аутентификации для крит2025-11-10BDU:2025-13737
С
5.3Уязвимость программного обеспечения TrueConf Server, связанная недостаточным ограничением попыток аутентификации, позвол2025-11-05BDU:2025-14816
В
9.4Уязвимость программного средства автоматизации работы операторов Cisco Unified Contact Center Express (Unified CCX) Edit2025-11-05BDU:2025-15971
К
9.3Уязвимость программного средства визуализации рабочего состояния ИТ-инфраструктуры предприятия Nagios Fusion, связанная 2025-10-30BDU:2025-14632
К
9.8Уязвимость программной системы управления активами предприятия IBM Maximo Asset Managemen, связанная с обходом аутентифи2025-10-28BDU:2025-15264
В
9.9Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неправильной реализацией алгоритма ауте2025-10-28BDU:2025-15205
В
9.9Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неправильной реализацией алгоритма ауте2025-10-28BDU:2025-14330
К
9.8Уязвимость компонента Marketing Administration маркетинговой платформы Oracle Marketing, позволяющая нарушителю оказать 2025-10-21BDU:2025-14708
К
9.8Уязвимость компонента REST WebServices диспетчера идентификации Oracle Identity Manager программной платформы Oracle Fus2025-10-21BDU:2025-16364
В
7.5Уязвимость компонента System Configuration платформы для аналитики и управления данными Oracle Financial Services Analyt2025-10-21BDU:2025-13381
К
9.8Уязвимость компонента Platform платформы для аналитики и управления данными Oracle Financial Services Analytical Applica2025-10-21BDU:2025-13380
С
5.4Уязвимость компонента Platform платформы для аналитики и управления данными Oracle Financial Services Analytical Applica2025-10-21BDU:2025-13389
К
9.8Уязвимость компонента Marketing Administration маркетинговой платформы Oracle Marketing системы автоматизации деятельнос2025-10-21BDU:2025-15858
В
7.5Уязвимость ядра сервера приложений Oracle WebLogic Server, позволяющая нарушителю вызвать отказ в обслуживании2025-10-21BDU:2025-13969
К
9.9Уязвимость встроенного веб-сервера микропрограммного обеспечения контроллеров нагрузки ABB ALS-mini-s4 IP и ALS-mini-s8 2025-10-20BDU:2025-16015
В
7.5Уязвимость компонента WebSocket приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю получит2025-10-15BDU:2025-16014
С
5.4Уязвимость плагина MSTeams приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю оказать возд2025-10-15BDU:2025-13135
К
9.3Уязвимость микропрограммного обеспечения коммуникационных модулей SIMATIC CP, SIPLUS, связанная с отсутствием аутентифик2025-10-14BDU:2025-12968
К
9.9Уязвимость промышленной сетевой точки доступа Wi-Fi Rockwell Automation 1783-NATR, связанная с отсутствием аутентификаци2025-10-14BDU:2025-14037
В
8.4Уязвимость почтового сервера Microsoft Exchange Server, связанная с неправильной проверкой синтаксической корректности в2025-10-14
Показать все уязвимости CWE-30
← Реестр БДУ ФСТЭККалькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-30 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК