КиберосноваSGRC
CWE-30
MITRE

Тип уязвимости CWE-30

CWE-30

Уязвимости классифицированные как CWE-30 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-30 (50)

BDU:2026-06426
В
8.8Уязвимость функции adbd_tls_verify_cert() операционной системы Android, позволяющая нарушителю выполнить произвольный ко2026-05-04BDU:2026-06279
К
9.8Уязвимость веб-хостинга cPanel, панели администрирования WebHost Manager и панели управления хостингом WordPress Squared2026-04-29BDU:2026-06341
В
8.1Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю получить несанкционированный дост2026-04-27BDU:2026-06478
В
10.0Уязвимость промежуточного программного обеспечения ForwardAuth обратного прокси сервера Containous Traefik, позволяющая 2026-04-22BDU:2026-06343
В
8.1Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю изменять данные в системе2026-04-21BDU:2026-05637
С
5.3Уязвимость службы аутентификации операционной системы Cisco AsyncOS для Cisco Secure Web Appliance, позволяющая нарушите2026-04-15BDU:2026-05468
С
7.8Уязвимость службы Remote Desktop Licensing Service операционной системы Windows, позволяющая нарушителю повысить свои пр2026-04-14BDU:2026-05290
С
7.8Уязвимость службы Remote Desktop Licensing Service операционных систем Windows, позволяющая нарушителю повысить свои при2026-04-14BDU:2026-05551
С
6.5Уязвимость операционных систем Fortinet FortiOS, связанная с отсутствием аутентификации для критичной функции, позволяющ2026-04-14BDU:2026-05577
В
8.1Уязвимость интерфейса Bluetooth микропрограммного обеспечения портативных сканеров штрих-кодов и мобильных компьютеров H2026-04-14BDU:2026-05278
К
9.3Уязвимость функции validate_auth() фреймворка для работы с данными Marimo, позволяющая нарушителю повлиять на конфиденци2026-04-08BDU:2026-04537
К
9.8Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю получить несанкционированный дост2026-03-28BDU:2026-06384
В
7.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition (EE), связанная с2026-03-25BDU:2026-03475
К
9.8Уязвимость компонента REST WebServices диспетчера идентификации Oracle Identity Manager программной платформы Oracle Fus2026-03-19BDU:2026-03519
В
7.1Уязвимость программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator и файлового шлюза IBM Sterli2026-03-17BDU:2026-03043
В
7.5Уязвимость программного обеспечения Azure IoT Explorer, связанная с передачей критичной информации открытым текстом, поз2026-03-10BDU:2026-03212
Н
3.7Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания2026-03-10BDU:2026-02720
К
9.8Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю получить несанкционированный дост2026-03-05BDU:2026-02098
К
9.8Уязвимость межсетевого экрана Интернет Контроль Сервер, связанная с обходом аутентификации в силу исходной ошибки, позв2026-02-21BDU:2026-05034
С
6.8Уязвимость ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), связанная с отсутствием аутентификации для критичной функц2026-02-21BDU:2026-05161
К
9.3Уязвимость микропрограмммного обеспечения камер видеонаблюдения Honeywell CCTV, связанная с отсутствием аутентификации д2026-02-17BDU:2026-06353
С
7.5Уязвимость сценариев src/browser/routes/agent.act.ts и src/browser/pw-tools-core.interactions.ts ИИ-агента OpenClaw (ран2026-02-13BDU:2026-06169
С
8.2Уязвимость плагина BlueBubbles ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), позволяющая нарушителю обойти существу2026-02-12BDU:2026-01821
В
8.1Уязвимость функции межсетевых экранов SSL-VPN операционных систем Fortinet FortiOS, позволяющая нарушителю обойти сущес2026-02-10BDU:2026-02479
В
6.9Уязвимость файла /goform/getHomePageInfo микропрограммного обеспечения маршрутизаторов Pix-Link LV-WR21Q, позволяющая на2026-01-31BDU:2026-00937
К
9.2Уязвимость микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W30E, связанная с недостаточным ограни2026-01-26BDU:2026-01122
Н
2.9Уязвимость функции sub_40AC74() микропрограммного обеспечения маршрутизаторов D-link DIR-823X, позволяющая нарушителю ре2026-01-16BDU:2026-00665
В
8.1Уязвимость системы управления технологическими процессами ABB Ability OPTIMAX, связанная с недостатками реализации алгор2026-01-16BDU:2026-00521
К
9.8Уязвимость системы для сбора данных и контроля процессов автоматизации Delta Electronics DIAView, связанная с отсутствие2026-01-16BDU:2026-00647
В
8.1Уязвимость операционной системы Dell PowerScale OneFS, связанная с недостаточным ограничением попыток аутентификации, по2026-01-15BDU:2026-01226
К
9.3Уязвимость метода API ConnectToHub почтового сервера SmarterTools SmarterMail, позволяющая нарушителю выполнить произвол2026-01-15BDU:2026-00478
В
7.2Уязвимость системы управления базами данных Microsoft SQL Server, связанная с недостатками процедуры аутентификации, поз2026-01-13BDU:2026-00783
К
8.8Уязвимость агента для разработки программного обеспечения на основе искусственного интеллекта OpenCode, связанная с отсу2026-01-12BDU:2026-00870
В
8.7Уязвимость реализации протокола Real-Time Streaming Protocol (RTSP) микропрограммного обеспечения IP-камер Vivotek IP7132026-01-09BDU:2026-00667
К
9.8Уязвимость компонента centreon-awie программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нар2026-01-08BDU:2026-05096
В
8.8Уязвимость программного интерфейса инструмента для создания и развёртывания агентов и рабочих процессов Langflow, позвол2026-01-02BDU:2026-06472
К
9.8Уязвимость сценария backend/routers/files.py системы для запуска и управления большими языковыми моделями LoLLMS (Lord o2025-12-29BDU:2026-01508
В
8.8Уязвимость функции cpe_mime_handlers() микропрограммного обеспечения маршрутизаторов Linksys E9450-SG, позволяющая наруш2025-12-19BDU:2026-00125
К
9.8Уязвимость платформы управления прикладными программными интерфейсами IBM API Connect, связанная с недостатками механизм2025-12-17BDU:2025-16120
К
10.0Уязвимость функции Spam Quarantine операционной системы Cisco AsyncOS средств защиты Cisco Secure Email and Web Manager,2025-12-17BDU:2025-16272
С
6.6Уязвимость сервера веб-приложений SAP NetWeaver Internet Communication Framework, связанная с отсутствием аутентификации2025-12-09BDU:2025-15501
В
7.8Уязвимость драйвера Storage VSP Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии2025-12-09BDU:2025-15406
С
6.5Уязвимость плагина in_forward инструмента для сбора и обработки логов Fluent Bit, позволяющая нарушителю обойти существу2025-11-23BDU:2025-14572
К
9.3Уязвимость программного обеспечения для управления устройствами EPSON WebConfig и EPSON Web Control связана с недостаточ2025-11-20BDU:2025-14818
К
9.2Уязвимость веб-сервера микропрограммного обеспечения устройства для интеграции и управления промышленными системами авт2025-11-13BDU:2025-16290
В
8.7Уязвимость веб-сервера микропрограммного обеспечения устройства для интеграции и управления промышленными системами авт2025-11-13BDU:2026-00052
В
8.6Уязвимость микропрограммного обеспечения программируемого логических контроллеров Siemens LOGO! 12/24RCE, LOGO! 12/24RCE2025-11-11BDU:2025-14355
В
6.9Уязвимость программного обеспечения для управления источниками бесперебойного питания (ИПБ) PowerChute Serial Shutdown, 2025-11-11BDU:2026-00053
С
7.1Уязвимость микропрограммного обеспечения программируемого логических контроллеров Siemens LOGO! 12/24RCE, LOGO! 12/24RCE2025-11-11BDU:2026-00051
В
7.2Уязвимость микропрограммного обеспечения программируемого логических контроллеров Siemens LOGO! 12/24RCE, LOGO! 12/24RCE2025-11-11
Показать все уязвимости CWE-30
← Реестр БДУ ФСТЭККалькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-30 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК