CWE-306

Отсутствие аутентификации для критической функции

Missing Authentication for Critical Function

Критическая функция доступна без аутентификации. Позволяет выполнять привилегированные операции анонимно.

Уязвимости с типом CWE-306 (50)

BDU:2026-03475

9.8Уязвимость компонента REST WebServices диспетчера идентификации Oracle Identity Manager программной платформы Oracle Fus2026-03-19 BDU:2026-03043

7.5Уязвимость программного обеспечения Azure IoT Explorer, связанная с передачей критичной информации открытым текстом, поз2026-03-10 BDU:2026-02720

9.8Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю получить несанкционированный дост2026-03-05 BDU:2026-02479

6.9Уязвимость файла /goform/getHomePageInfo микропрограммного обеспечения маршрутизаторов Pix-Link LV-WR21Q, позволяющая на2026-01-31 BDU:2026-00521

9.8Уязвимость системы для сбора данных и контроля процессов автоматизации Delta Electronics DIAView, связанная с отсутствие2026-01-16 BDU:2026-01226

9.3Уязвимость метода API ConnectToHub почтового сервера SmarterTools SmarterMail, позволяющая нарушителю выполнить произвол2026-01-15 BDU:2026-00478

7.2Уязвимость системы управления базами данных Microsoft SQL Server, связанная с недостатками процедуры аутентификации, поз2026-01-13 BDU:2026-00783

8.8Уязвимость агента для разработки программного обеспечения на основе искусственного интеллекта OpenCode, связанная с отсу2026-01-12 BDU:2026-00870

8.7Уязвимость реализации протокола Real-Time Streaming Protocol (RTSP) микропрограммного обеспечения IP-камер Vivotek IP7132026-01-09 BDU:2026-00667

9.8Уязвимость компонента centreon-awie программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нар2026-01-08 BDU:2026-01508

8.8Уязвимость функции cpe_mime_handlers() микропрограммного обеспечения маршрутизаторов Linksys E9450-SG, позволяющая наруш2025-12-19 BDU:2025-15501

7.8Уязвимость драйвера Storage VSP Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии2025-12-09 BDU:2025-16272

6.6Уязвимость сервера веб-приложений SAP NetWeaver Internet Communication Framework, связанная с отсутствием аутентификации2025-12-09 BDU:2025-15406

6.5Уязвимость плагина in_forward инструмента для сбора и обработки логов Fluent Bit, позволяющая нарушителю обойти существу2025-11-23 BDU:2025-14818

9.2Уязвимость веб-сервера микропрограммного обеспечения устройства для интеграции и управления промышленными системами авт2025-11-13 BDU:2025-16290

8.7Уязвимость веб-сервера микропрограммного обеспечения устройства для интеграции и управления промышленными системами авт2025-11-13 BDU:2025-14452

5.8Уязвимость функции Remote-Enabled Function (hdbrss) системы управления базами данных SAP HANA, позволяющая нарушителю по2025-11-11 BDU:2026-00051

7.2Уязвимость микропрограммного обеспечения программируемого логических контроллеров Siemens LOGO! 12/24RCE, LOGO! 12/24RCE2025-11-11 BDU:2026-00053

7.1Уязвимость микропрограммного обеспечения программируемого логических контроллеров Siemens LOGO! 12/24RCE, LOGO! 12/24RCE2025-11-11 BDU:2026-00052

8.6Уязвимость микропрограммного обеспечения программируемого логических контроллеров Siemens LOGO! 12/24RCE, LOGO! 12/24RCE2025-11-11 BDU:2026-02159

6.8Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-605L, связанная с отсутствием аутентификации для крит2025-11-10 BDU:2025-14816

9.4Уязвимость программного средства автоматизации работы операторов Cisco Unified Contact Center Express (Unified CCX) Edit2025-11-05 BDU:2025-13380

5.4Уязвимость компонента Platform платформы для аналитики и управления данными Oracle Financial Services Analytical Applica2025-10-21 BDU:2025-15858

7.5Уязвимость ядра сервера приложений Oracle WebLogic Server, позволяющая нарушителю вызвать отказ в обслуживании2025-10-21 BDU:2025-14330

9.8Уязвимость компонента Marketing Administration маркетинговой платформы Oracle Marketing, позволяющая нарушителю оказать 2025-10-21 BDU:2025-13381

9.8Уязвимость компонента Platform платформы для аналитики и управления данными Oracle Financial Services Analytical Applica2025-10-21 BDU:2025-13389

9.8Уязвимость компонента Marketing Administration маркетинговой платформы Oracle Marketing системы автоматизации деятельнос2025-10-21 BDU:2025-14708

9.8Уязвимость компонента REST WebServices диспетчера идентификации Oracle Identity Manager программной платформы Oracle Fus2025-10-21 BDU:2025-16364

7.5Уязвимость компонента System Configuration платформы для аналитики и управления данными Oracle Financial Services Analyt2025-10-21 BDU:2025-13969

9.9Уязвимость встроенного веб-сервера микропрограммного обеспечения контроллеров нагрузки ABB ALS-mini-s4 IP и ALS-mini-s8 2025-10-20 BDU:2025-16015

7.5Уязвимость компонента WebSocket приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю получит2025-10-15 BDU:2025-16014

5.4Уязвимость плагина MSTeams приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю оказать возд2025-10-15 BDU:2025-12968

9.9Уязвимость промышленной сетевой точки доступа Wi-Fi Rockwell Automation 1783-NATR, связанная с отсутствием аутентификаци2025-10-14 BDU:2025-13135

9.3Уязвимость микропрограммного обеспечения коммуникационных модулей SIMATIC CP, SIPLUS, связанная с отсутствием аутентифик2025-10-14 BDU:2026-01015

6.8Уязвимость микропрограммного обеспечения IP-камер Reolink WiFi, связанная с незащищённым хранением конфиденциальной инфо2025-10-12 BDU:2025-12829

9.8Уязвимость облачной платформы для управления и защиты идентификационных данных Microsoft Entra ID (ранее Azure Active Di2025-10-09 BDU:2025-12428

8.7Уязвимость компонента Delegated License Service (DLS) системы лицензирования NVIDIA, позволяющая нарушителю раскрыть защ2025-09-30 BDU:2025-12691

7.0Уязвимость встроенного программного обеспечения дверного звонка Tapo D230S1, связанная с отсутствием аутентификации для 2025-09-30 BDU:2025-14826

9.8Уязвимость программного обеспечения централизованного управления WAGO Software Device Sphere и программного обеспечения 2025-09-24 BDU:2025-14016

5.9Уязвимость компонента Extensions браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкциониро2025-09-21 BDU:2026-00335

10.0Уязвимость программного обеспечения управления, контроля и организации процессов печати Vasion Print Virtual Appliance H2025-09-19 BDU:2025-13038

9.6Уязвимость реализации протокола конфигурирования ПЛК НК-51, связанная с отсутствием аутентификации пользователя при рабо2025-09-18 BDU:2026-02445

9.3Уязвимость системы баз данных Statistical Database System, связанная с отсутствием аутентификации для критичной функции,2025-09-15 BDU:2025-13370

9.8Уязвимость программной платформы для создания пользовательских интерфейсов поверх языковых моделей (LLM) Flowise, связан2025-09-12 BDU:2026-00360

9.3Уязвимость микропрограммного обеспечения промышленных сотовых шлюзов ICG-2510WG-LTE и ICG-2510W-LTE, позволяющая нарушит2025-09-08 BDU:2025-14395

9.8Уязвимость микропрограммного обеспечения дорожного блока связи Kapsch TrafficCom RIS-9260, связанная с отсутствием аутен2025-08-26 BDU:2025-10692

8.7Уязвимость микропрограммного обеспечения устройства TP-Link KP303, связанная с отсутствием аутентификации для критичной2025-08-25 BDU:2025-12546

9.8Уязвимость компонента fileaccess.cgi микропрограммного обеспечения маршрутизатора D-Link DIR-868L, позволяющая нарушител2025-08-21 BDU:2025-15278

7.5Уязвимость реализации протоколов Modbus TCP и Modbus RTU микропрограммного обеспечения коммуникационных шлюзов DIRIS Dig2025-08-21 BDU:2025-15280

7.5Уязвимость реализации протоколов Modbus TCP и Modbus RTU микропрограммного обеспечения коммуникационных шлюзов DIRIS Dig2025-08-21

Показать все уязвимости CWE-306

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-306 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК