CWE-305

Тип уязвимости CWE-305

CWE-305

Уязвимости классифицированные как CWE-305 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-305 (44)

BDU:2026-01821

8.1Уязвимость функции межсетевых экранов SSL-VPN операционных систем Fortinet FortiOS, позволяющая нарушителю обойти сущес2026-02-10 BDU:2026-00125

9.8Уязвимость платформы управления прикладными программными интерфейсами IBM API Connect, связанная с недостатками механизм2025-12-17 BDU:2025-14632

9.8Уязвимость программной системы управления активами предприятия IBM Maximo Asset Managemen, связанная с обходом аутентифи2025-10-28 BDU:2026-03458

5.9Уязвимость компонента openstack-barbican платформы облачных сервисов Red Hat OpenStack Platform, позволяющая нарушителю 2025-09-29 BDU:2025-08213

6.9Уязвимость фреймворка распределенной совместной работы операционной системы HarmonyOS, позволяющая нарушителю оказать во2025-07-05 BDU:2026-00103

4.3Уязвимость веб-менеджера для управления файлами и каталогами File Browser, связанная с обходом аутентификации в силу исх2025-06-30 BDU:2025-07452

9.3Уязвимость программных средств балансировки и управления соединениями Pgpool-II, связанная с обходом аутентификации в си2025-05-15 BDU:2025-03886

9.8Уязвимость реализации алгоритма AWS4-HMAC-SHA256 кроссплатформенного FTP-сервера CrushFTP, позволяющая нарушителю обойти2025-03-13 BDU:2025-02941

5.9Уязвимость платформы автоматизации процессов электронного документооборота Documino, позволяющая нарушителю получить нес2025-02-18 BDU:2025-00223

9.1Уязвимость реализации технологии удаленного доступа SSL VPN операционных систем SonicOS, позволяющая нарушителю повысить2025-01-07 BDU:2025-00037

7.1Уязвимость интерфейса командной строки (CLI) пакета Skupper программного средства управления и интеграции микросервисов 2024-12-20 BDU:2025-01619

9.4Уязвимость функции pam_sm_authenticate() модуля аутентификации PAM-PKCS#11 операционных систем Linux, позволяющая наруши2024-11-06 BDU:2024-08694

7.1Уязвимость веб-интерфейса управления микропрограммного обеспечения устройств IP-телефонии Cisco Analog Telephone Adapter2024-10-16 BDU:2024-09481

8.1Уязвимость компонента ConsumerPullTransferTokenValidationApiController программного обеспечения для обработки данных и и2024-09-11 BDU:2024-06164

4.2Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом аутентификации,2024-08-07 BDU:2024-06107

6.7Уязвимость микропрограммного обеспечения BMC-контроллеров Nuvoton BootBlock серии Nuvoton NPCM7xx, связанная с обходом а2024-06-16 BDU:2025-00342

7.5Уязвимость пакетов dogtag-pki и pki-core, связанная с обходом аутентификации в силу исходной ошибки, позволяющая нарушит2024-06-11 BDU:2024-04407

10.0Уязвимость платформы для развертывания сетей MileSight DeviceHub, связанная с ошибками аутентификации, позволяющая наруш2024-05-28 BDU:2024-03816

7.5Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco IP Phone 6800, Cisco IP Phone 78002024-05-01 BDU:2024-06148

6.5Уязвимость многосайтовой системы управления контентом UMI CMS, связанная с возможностью обхода аутентификации, позволяющ2024-04-10 BDU:2024-01890

10.0Уязвимость программного обеспечения для управления идентификацией OpenEdge Authentication Gateway, связанная с обходом а2024-02-27 BDU:2023-04158

9.4Уязвимость микропрограммного обеспечения контроллеров серии ROC800, связанная с обходом аутентификации в силу исходной о2023-07-25 BDU:2023-04288

9.8Уязвимость аналитической службы SonicWall Analytics и глобальной системы управления межсетевыми экранами SonicWall Globa2023-07-12 BDU:2023-04099

9.8Уязвимость аналитической службы SonicWall Analytics и глобальной системы управления межсетевыми экранами SonicWall Globa2023-07-12 BDU:2023-02109

5.9Уязвимость функции повторного использования соединения библиотеки libcurl, позволяющая нарушителю повлиять на передачу д2023-03-30 BDU:2023-02106

5.9Уязвимость библиотеки libcurl, связанная с повторным использованием FTP-соединения, позволяющая нарушителю использовать 2023-03-30 BDU:2023-02103

6.5Уязвимость библиотеки libcurl, связанная с обходом процедуры аутентификации, позволяющая нарушителю повторно использоват2023-03-30 BDU:2023-03869

7.8Уязвимость инструмента для запуска изолированных контейнеров Runc, связанная с неверным определением символических ссыло2023-03-25 BDU:2023-02318

7.2Уязвимость реализации протокола WiFi IEEE 802.11, связанная с возможностью перехвата транслируемых устройством кадров и 2022-12-22 BDU:2023-02338

6.2Уязвимость реализации алгоритма хеширования bcrypt библиотеки для экспорта файлов системы Prometheus Exporter Toolkit, п2022-11-28 BDU:2022-03185

5.3Уязвимость реализации протоколов TLS и SSH утилиты командной строки cURL, позволяющая нарушителю получить несанкциониров2022-05-01 BDU:2022-03036

3.7Уязвимость реализации протокола OAUTH2 утилиты командной строки cURL, позволяющая нарушителю обойти процесс аутентификац2022-03-18 BDU:2021-02221

5.3Уязвимость функции отложенной аутентификации deferred_auth программного обеспечения OpenVPN, позволяющая нарушителю вын2021-04-22 BDU:2021-02289

8.1Уязвимость SCADA системы ОИК Диспетчер НТ, связанная с неправильной реализацией алгоритма аутентификации, позволяющая на2021-04-16 BDU:2021-03484

5.5Уязвимость программного обеспечения для создания частной виртуальной сети astra-openvpn-server, связанная с обходом ауте2021-02-12 BDU:2021-00085

5.9Уязвимость менеджера окон fly-wm, связанная с обходом аутентификации в силу исходной ошибки, позволяющая нарушителю полу2020-07-29 BDU:2020-05876

5.5Уязвимость X-сервера fly-dm, связанная с обходом аутентификации в силу исходной ошибки, позволяющая нарушителю получить 2020-07-29 BDU:2020-02187

9.0Уязвимость веб-интерфейса администрирования операционной системы PAN-OS, позволяющая нарушителю получить доступ к устрой2020-05-13 BDU:2020-00793

9.3Уязвимость компонента STARTTLS программного средства для управления идентификацией и доступом Keycloak, связанная с ошиб2019-12-04 BDU:2020-00794

9.3Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с ошибками реализации проц2019-12-04 BDU:2020-01340

5.4Уязвимость контроллера домена Samba Active Directory пакета программ для сетевого взаимодействия Samba, позволяющая нару2019-11-06 BDU:2019-02721

8.8Уязвимость библиотеки Paramiko операционных систем Oracle Solaris, Ubuntu, Debian GNU/Linux, Red Hat Enterprise Linux, R2018-10-17 BDU:2019-01572

8.1Уязвимость функции register_hooks() веб-сервера Apache HTTP Server, связанная с возможностью обхода аутентификации, позв2018-10-05 BDU:2019-02641

7.0Уязвимость операционной системы Astra Linux, связанная с недостатками механизма блокировки экрана, позволяющая нарушител2018-08-01

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-305 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК