CWE-303

Тип уязвимости CWE-303

CWE-303

Уязвимости классифицированные как CWE-303 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-303 (38)

BDU:2026-00665

8.1Уязвимость системы управления технологическими процессами ABB Ability OPTIMAX, связанная с недостатками реализации алгор2026-01-16 BDU:2025-15264

9.9Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неправильной реализацией алгоритма ауте2025-10-28 BDU:2025-15205

9.9Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неправильной реализацией алгоритма ауте2025-10-28 BDU:2025-14037

8.4Уязвимость почтового сервера Microsoft Exchange Server, связанная с неправильной проверкой синтаксической корректности в2025-10-14 BDU:2025-12864

7.5Уязвимость интерфейса RestAPI программного средства защиты данных посредством резервного копирования PowerProtect Data D2025-10-06 BDU:2025-10158

6.5Уязвимость компонента File Picker браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к з2025-08-12 BDU:2025-06632

9.8Уязвимость веб-приложения для базовой конфигурации устройств RevPi Webstatus операционной системы Revolution Pi OS Bulls2025-05-09 BDU:2025-00424

9.8Уязвимость реализации протокола NTLMv1 операционных систем Windows, позволяющая нарушителю повысить свои привилегии2025-01-14 BDU:2025-00027

5.3Уязвимость механизма аутентификации Salted Challenge Response Authentication Mechanism (SCRAM) диспетчера сообщений Apac2024-12-16 BDU:2024-10379

9.2Уязвимость платформы для автоматизации документооборота M-Files Server операционных систем Windows, связанная с недостат2024-11-20 BDU:2024-09481

8.1Уязвимость компонента ConsumerPullTransferTokenValidationApiController программного обеспечения для обработки данных и и2024-09-11 BDU:2024-06372

9.8Уязвимость средства управления трафиком и балансировки нагрузки Ivanti Virtual Traffic Manager (vTM), связанная с некорр2024-08-07 BDU:2024-06139

3.5Уязвимость конфигурации JetBrains Space модуля Project Settings | Connections системы непрерывной интеграции и доставки 2024-07-22 BDU:2024-06518

8.8Уязвимость графической библиотеки Skia браузера Google Chrome, позволяющая нарушителю выполнить выход из изолированной п2024-07-16 BDU:2024-04502

9.8Уязвимость реализации прикладного программного интерфейса средства управления политиками и стандартами безопасности IT-и2024-06-03 BDU:2024-05577

10.0Уязвимость корпоративной версии платформы GitHub Enterprise Server, связанная с неправильной реализацией алгоритма аутен2024-05-20 BDU:2024-03176

7.5Уязвимость реализации протокола Kerberos операционных систем Windows, позволяющая нарушителю повысить свои привилегии2024-04-09 BDU:2024-04259

4.8Уязвимость микропрограммного обеспечения устройств централизованного управления сетью VMware SD-WAN Edge, связанная с не2024-04-02 BDU:2024-01862

7.1Уязвимость реализации сетевого протокола SMB (Server Message Block) внутриядерного CIFS/SMB3-сервера ksmbd server ядра о2024-01-14 BDU:2023-07516

7.5Уязвимость микропрограммного обеспечения терминального сервера NPort 6000, связанная с неправильной реализацией алгоритм2023-11-01 BDU:2023-04390

9.8Уязвимость модуля pam_krb5 операционных систем FreeBSD, позволяющая нарушителю получить несанкционированный доступ к сис2023-06-21 BDU:2023-03449

9.1Уязвимость реализации модуля единого входа в приложения (SAML) программной платформы развертывания и проверки программны2023-03-14 BDU:2023-01260

9.1Уязвимость модуля единого входа в приложения (SAML) программной платформы развертывания и проверки программных приложени2023-03-14 BDU:2023-02654

7.1Уязвимость службы OpenID Connect Login программного средства для управления идентификацией и доступом Keycloak, позволяю2023-03-02 BDU:2023-02338

6.2Уязвимость реализации алгоритма хеширования bcrypt библиотеки для экспорта файлов системы Prometheus Exporter Toolkit, п2022-11-28 BDU:2022-07128

6.5Уязвимость httpd-демона микропрограммного обеспечения маршрутизаторов TP-Link TL-WR940N, позволяющая нарушителю получить2022-11-21 BDU:2022-05600

4.0Уязвимость сервера IPSec VPN Server микропрограммного обеспечения маршрутизаторов Cisco Small Business RV110W, RV130, RV2022-09-07 BDU:2022-03185

5.3Уязвимость реализации протоколов TLS и SSH утилиты командной строки cURL, позволяющая нарушителю получить несанкциониров2022-05-01 BDU:2022-02306

10.0Уязвимость интерфейса администрирования контроллера беспроводного доступа Cisco Wireless LAN Controller, позволяющая нар2022-04-13 BDU:2022-03072

7.5Уязвимость системы управления базами данных «Ред База Данных», связанная с неверной реализацией алгоритма аутентификации2022-02-02 BDU:2022-06590

7.3Уязвимость микропрограммного обеспечения промышленных LTE-модемов серии Moxa OnCell G3150A-LTE, OnCell G3470A-LTE и WDR-2021-12-30 BDU:2022-06736

9.1Уязвимость микропрограммного обеспечения промышленных LTE-модемов серии Moxa OnCell G3150A-LTE, OnCell G3470A-LTE и WDR-2021-12-30 BDU:2021-02289

8.1Уязвимость SCADA системы ОИК Диспетчер НТ, связанная с неправильной реализацией алгоритма аутентификации, позволяющая на2021-04-16 BDU:2021-01592

5.9Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с неправильной р2021-02-17 BDU:2020-01123

8.8Уязвимость компонента HNAP Private Login микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-867-US, D2020-02-21 BDU:2020-01124

8.8Уязвимость реализации HNAP микропрограммного обеспечения беспроводных маршрутизаторов D-Link DAP-1330, позволяющая наруш2019-12-26 BDU:2018-00541

9.8Уязвимость микропрограммного обеспечения коммуникационного модуля TIM 1531 IRC, связанная с ошибками аутентификации, поз2018-03-27 BDU:2017-02381

8.0Уязвимость протокола сетевой аутентификации NT LAN Manager (NTLM) операционной системы Windows, позволяющая нарушителю п2017-05-24

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-303 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК