CWE-306

Отсутствие аутентификации для критической функции

Missing Authentication for Critical Function

Критическая функция доступна без аутентификации. Позволяет выполнять привилегированные операции анонимно.

Уязвимости с типом CWE-306 (50)

BDU:2026-06279

9.8Уязвимость веб-хостинга cPanel, панели администрирования WebHost Manager и панели управления хостингом WordPress Squared2026-04-29 BDU:2026-06341

8.1Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю получить несанкционированный дост2026-04-27 BDU:2026-06478

10.0Уязвимость промежуточного программного обеспечения ForwardAuth обратного прокси сервера Containous Traefik, позволяющая 2026-04-22 BDU:2026-06343

8.1Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю изменять данные в системе2026-04-21 BDU:2026-05551

6.5Уязвимость операционных систем Fortinet FortiOS, связанная с отсутствием аутентификации для критичной функции, позволяющ2026-04-14 BDU:2026-05468

7.8Уязвимость службы Remote Desktop Licensing Service операционной системы Windows, позволяющая нарушителю повысить свои пр2026-04-14 BDU:2026-05290

7.8Уязвимость службы Remote Desktop Licensing Service операционных систем Windows, позволяющая нарушителю повысить свои при2026-04-14 BDU:2026-05577

8.1Уязвимость интерфейса Bluetooth микропрограммного обеспечения портативных сканеров штрих-кодов и мобильных компьютеров H2026-04-14 BDU:2026-05278

9.3Уязвимость функции validate_auth() фреймворка для работы с данными Marimo, позволяющая нарушителю повлиять на конфиденци2026-04-08 BDU:2026-04537

9.8Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю получить несанкционированный дост2026-03-28 BDU:2026-06384

7.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition (EE), связанная с2026-03-25 BDU:2026-03475

9.8Уязвимость компонента REST WebServices диспетчера идентификации Oracle Identity Manager программной платформы Oracle Fus2026-03-19 BDU:2026-03519

7.1Уязвимость программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator и файлового шлюза IBM Sterli2026-03-17 BDU:2026-03043

7.5Уязвимость программного обеспечения Azure IoT Explorer, связанная с передачей критичной информации открытым текстом, поз2026-03-10 BDU:2026-02720

9.8Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю получить несанкционированный дост2026-03-05 BDU:2026-05034

6.8Уязвимость ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), связанная с отсутствием аутентификации для критичной функц2026-02-21 BDU:2026-05161

9.3Уязвимость микропрограмммного обеспечения камер видеонаблюдения Honeywell CCTV, связанная с отсутствием аутентификации д2026-02-17 BDU:2026-06353

7.5Уязвимость сценариев src/browser/routes/agent.act.ts и src/browser/pw-tools-core.interactions.ts ИИ-агента OpenClaw (ран2026-02-13 BDU:2026-06169

8.2Уязвимость плагина BlueBubbles ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), позволяющая нарушителю обойти существу2026-02-12 BDU:2026-02479

6.9Уязвимость файла /goform/getHomePageInfo микропрограммного обеспечения маршрутизаторов Pix-Link LV-WR21Q, позволяющая на2026-01-31 BDU:2026-00521

9.8Уязвимость системы для сбора данных и контроля процессов автоматизации Delta Electronics DIAView, связанная с отсутствие2026-01-16 BDU:2026-01226

9.3Уязвимость метода API ConnectToHub почтового сервера SmarterTools SmarterMail, позволяющая нарушителю выполнить произвол2026-01-15 BDU:2026-00478

7.2Уязвимость системы управления базами данных Microsoft SQL Server, связанная с недостатками процедуры аутентификации, поз2026-01-13 BDU:2026-00783

8.8Уязвимость агента для разработки программного обеспечения на основе искусственного интеллекта OpenCode, связанная с отсу2026-01-12 BDU:2026-00870

8.7Уязвимость реализации протокола Real-Time Streaming Protocol (RTSP) микропрограммного обеспечения IP-камер Vivotek IP7132026-01-09 BDU:2026-00667

9.8Уязвимость компонента centreon-awie программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нар2026-01-08 BDU:2026-05096

8.8Уязвимость программного интерфейса инструмента для создания и развёртывания агентов и рабочих процессов Langflow, позвол2026-01-02 BDU:2026-06472

9.8Уязвимость сценария backend/routers/files.py системы для запуска и управления большими языковыми моделями LoLLMS (Lord o2025-12-29 BDU:2026-01508

8.8Уязвимость функции cpe_mime_handlers() микропрограммного обеспечения маршрутизаторов Linksys E9450-SG, позволяющая наруш2025-12-19 BDU:2025-16272

6.6Уязвимость сервера веб-приложений SAP NetWeaver Internet Communication Framework, связанная с отсутствием аутентификации2025-12-09 BDU:2025-15501

7.8Уязвимость драйвера Storage VSP Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии2025-12-09 BDU:2025-15406

6.5Уязвимость плагина in_forward инструмента для сбора и обработки логов Fluent Bit, позволяющая нарушителю обойти существу2025-11-23 BDU:2025-14818

9.2Уязвимость веб-сервера микропрограммного обеспечения устройства для интеграции и управления промышленными системами авт2025-11-13 BDU:2025-16290

8.7Уязвимость веб-сервера микропрограммного обеспечения устройства для интеграции и управления промышленными системами авт2025-11-13 BDU:2026-00052

8.6Уязвимость микропрограммного обеспечения программируемого логических контроллеров Siemens LOGO! 12/24RCE, LOGO! 12/24RCE2025-11-11 BDU:2026-00051

7.2Уязвимость микропрограммного обеспечения программируемого логических контроллеров Siemens LOGO! 12/24RCE, LOGO! 12/24RCE2025-11-11 BDU:2025-14452

5.8Уязвимость функции Remote-Enabled Function (hdbrss) системы управления базами данных SAP HANA, позволяющая нарушителю по2025-11-11 BDU:2026-00053

7.1Уязвимость микропрограммного обеспечения программируемого логических контроллеров Siemens LOGO! 12/24RCE, LOGO! 12/24RCE2025-11-11 BDU:2026-02159

6.8Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-605L, связанная с отсутствием аутентификации для крит2025-11-10 BDU:2025-14816

9.4Уязвимость программного средства автоматизации работы операторов Cisco Unified Contact Center Express (Unified CCX) Edit2025-11-05 BDU:2025-16364

7.5Уязвимость компонента System Configuration платформы для аналитики и управления данными Oracle Financial Services Analyt2025-10-21 BDU:2025-13381

9.8Уязвимость компонента Platform платформы для аналитики и управления данными Oracle Financial Services Analytical Applica2025-10-21 BDU:2025-13380

5.4Уязвимость компонента Platform платформы для аналитики и управления данными Oracle Financial Services Analytical Applica2025-10-21 BDU:2025-14708

9.8Уязвимость компонента REST WebServices диспетчера идентификации Oracle Identity Manager программной платформы Oracle Fus2025-10-21 BDU:2025-15858

7.5Уязвимость ядра сервера приложений Oracle WebLogic Server, позволяющая нарушителю вызвать отказ в обслуживании2025-10-21 BDU:2025-13389

9.8Уязвимость компонента Marketing Administration маркетинговой платформы Oracle Marketing системы автоматизации деятельнос2025-10-21 BDU:2025-14330

9.8Уязвимость компонента Marketing Administration маркетинговой платформы Oracle Marketing, позволяющая нарушителю оказать 2025-10-21 BDU:2025-13969

9.9Уязвимость встроенного веб-сервера микропрограммного обеспечения контроллеров нагрузки ABB ALS-mini-s4 IP и ALS-mini-s8 2025-10-20 BDU:2025-16015

7.5Уязвимость компонента WebSocket приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю получит2025-10-15 BDU:2025-16014

5.4Уязвимость плагина MSTeams приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю оказать возд2025-10-15

Показать все уязвимости CWE-306

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-306 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК