CWE-30
MITRE Тип уязвимости CWE-30
CWE-30
Уязвимости классифицированные как CWE-30 по каталогу Common Weakness Enumeration (MITRE).
Уязвимости с типом CWE-30 (50)
BDU:2026-08908К
10.0Уязвимость программного средства управления проектами и задачами JetBrains YouTrack и программного обеспечения управлени2026-06-19BDU:2026-08883К
9.8Уязвимость интеллектуального виртуального помощника Microsoft 365 Copilot, связанная с отсутствием аутентификации для кр2026-06-18BDU:2026-08624К
10.0Уязвимость компонента Client Bundle программного комплекса управления корпоративным контентом Oracle WebCenter Enterpris2026-06-16BDU:2026-08597К
9.6Уязвимость компонента Content Server платформы взаимодействия пользователей Oracle WebCenter Content, позволяющая наруши2026-06-16BDU:2026-08628К
9.8Уязвимость компонента Core корпоративного прикладного ПО для хранения, просмотра и обработки графических образов докумен2026-06-16BDU:2026-08650В
8.8Уязвимость компонента Core корпоративного прикладного ПО для хранения, просмотра и обработки графических образов докумен2026-06-16BDU:2026-08710К
10.0Уязвимость компонента Security Framework веб-платформы Oracle WebCenter Portal, позволяющая нарушителю оказать воздейств2026-06-16BDU:2026-08657К
10.0Уязвимость компонента Security Framework веб-платформы Oracle WebCenter Portal, позволяющая нарушителю получить полный к2026-06-16BDU:2026-08629К
10.0Уязвимость компонента WebCenter Sites приложения для обслуживания пользователей в интернете Oracle WebCenter Sites, позв2026-06-16BDU:2026-08621К
10.0Уязвимость компонента WebCenter Sites приложения для обслуживания пользователей в интернете Oracle WebCenter Sites, позв2026-06-16BDU:2026-08631К
9.8Уязвимость компонента OIM Legacy UI диспетчера идентификации Oracle Identity Manager, позволяющая нарушителю оказать воз2026-06-16BDU:2026-08700К
10.0Уязвимость компонента Client Bundle программного комплекса управления корпоративным контентом Oracle WebCenter Enterpris2026-06-16BDU:2026-08623К
-1.0Уязвимость компонента Enterprise Infrastructure Security системы управления ресурсами предприятия JD Edwards EnterpriseO2026-06-16BDU:2026-08181В
9.1Уязвимость модуля «Geo: Дни рождения сотрудников» системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайт2026-06-15BDU:2026-08250К
9.8Уязвимость компонента Updates Environment Management пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, 2026-06-10BDU:2026-08303К
9.6Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с недостатками процедуры авторизации, позвол2026-06-09BDU:2026-08482С
7.8Уязвимость программного средства для обслуживания, очистки и обеспечения безопасности операционных систем Windows Micros2026-06-09BDU:2026-07997В
9.1Уязвимость модуля «GEO: Категории и поиск для списков и бизнес-процессов» системы управления содержимым сайтов (CMS) 1С-2026-06-09BDU:2026-07961В
9.3Уязвимость модуля «iHead: Логи» системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, связанная с не2026-06-05BDU:2026-07769К
9.8Уязвимость модуля «Yandex SpeechKit» системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, связанная2026-06-05BDU:2026-08076В
8.6Уязвимость модуля «Универсальный импорт», связанная с отсутствием аутентификации для критичной функции, позволяющая нару2026-05-31BDU:2026-08976К
9.8Уязвимость компонента File Transmission платежного модуля Oracle Payments системы автоматизации деятельности предприятия2026-05-28BDU:2026-07274К
10.0Уязвимость интерфейса REST API средства защиты рабочих нагрузок мультиоблачных центров обработки данных Cisco Secure Wor2026-05-20BDU:2026-07574С
8.8Уязвимость функции cifs_get_spnego_key() инструмента cifs.upcall пакета cifs-utils ядра операционных систем Linux, позво2026-05-19BDU:2026-07176С
5.9Уязвимость модуля защиты данных Endpoint DLP агента удаленного доступа пользователей к корпоративным ресурсам и приложен2026-05-13BDU:2026-06865В
9.1Уязвимость плагинов Microsoft Confluence SAML SSO plugin, Microsoft JIRA SAML SSO plugin, связанная с неправильной реали2026-05-12BDU:2026-07969К
10.0Уязвимость клиентского аутентификатора Keycloak пакета конфигурации удостоверений и авторизации UDS Identity Config, поз2026-05-12BDU:2026-07224С
5.3Уязвимость функции get_status() веб-интерфейса на базе искуственного интеллекта Open WebUI, позволяющая нарушителю обойт2026-05-10BDU:2026-06426В
8.8Уязвимость функции adbd_tls_verify_cert() операционной системы Android, позволяющая нарушителю выполнить произвольный ко2026-05-04BDU:2026-09127С
6.5Уязвимость механизма блокировки паролей (MAX_LOGIN_ATTEMPTS) инструмента управления базами данных pgAdmin 4, позволяющая2026-05-04BDU:2026-07992В
7.3Уязвимость фреймворка PraisonAI, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю по2026-05-03BDU:2026-07888К
9.8Уязвимость программного обеспечения для автоматизации рабочих процессов Progress MOVEit Automation, связанная с обходом 2026-04-30BDU:2026-06279К
9.8Уязвимость веб-хостинга cPanel, панели администрирования WebHost Manager и панели управления хостингом WordPress Squared2026-04-29BDU:2026-06341В
8.1Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю получить несанкционированный дост2026-04-27BDU:2026-06478В
10.0Уязвимость промежуточного программного обеспечения ForwardAuth обратного прокси сервера Containous Traefik, позволяющая 2026-04-22BDU:2026-08617В
9.1Уязвимость компонента Event Management программной платформы Oracle Enterprise Manager Base Platform, позволяющая наруши2026-04-21BDU:2026-08616В
9.1Уязвимость компонента Core коннектора Oracle Identity Manager программной платформы Oracle Fusion Middleware, позволяюща2026-04-21BDU:2026-08715В
9.1Уязвимость компонента Core программного комплекса управления учетными записями и правами доступа Oracle Identity Manager2026-04-21BDU:2026-08615К
9.8Уязвимость компонента Setup and Administration программного средства Oracle Advanced Inbound Telephony системы автоматиз2026-04-21BDU:2026-06343В
8.1Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю изменять данные в системе2026-04-21BDU:2026-07479В
7.5Уязвимость модели контроля доступа к реестру контейнеров системы управления Git-репозиториями Gitea, позволяющая нарушит2026-04-19BDU:2026-05637С
5.3Уязвимость службы аутентификации операционной системы Cisco AsyncOS для Cisco Secure Web Appliance, позволяющая нарушите2026-04-15BDU:2026-05551С
6.5Уязвимость операционных систем Fortinet FortiOS, связанная с отсутствием аутентификации для критичной функции, позволяющ2026-04-14BDU:2026-06528К
8.8Уязвимость программного средства защиты данных посредством резервного копирования PowerProtect Data Domain операционных 2026-04-14BDU:2026-05290С
7.8Уязвимость службы Remote Desktop Licensing Service операционных систем Windows, позволяющая нарушителю повысить свои при2026-04-14BDU:2026-06530С
6.2Уязвимость программного средства защиты данных посредством резервного копирования PowerProtect Data Domain операционных 2026-04-14BDU:2026-05468С
7.8Уязвимость службы Remote Desktop Licensing Service операционной системы Windows, позволяющая нарушителю повысить свои пр2026-04-14BDU:2026-07590С
6.9Уязвимость программного обеспечения для управления источниками бесперебойного питания (ИПБ) PowerChute Serial Shutdown, 2026-04-14BDU:2026-05577В
8.1Уязвимость интерфейса Bluetooth микропрограммного обеспечения портативных сканеров штрих-кодов и мобильных компьютеров H2026-04-14BDU:2026-05278К
9.3Уязвимость функции validate_auth() фреймворка для работы с данными Marimo, позволяющая нарушителю повлиять на конфиденци2026-04-08Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-30 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.