КиберосноваSGRC
CWE-306
MITRE

Отсутствие аутентификации для критической функции

Missing Authentication for Critical Function

Критическая функция доступна без аутентификации. Позволяет выполнять привилегированные операции анонимно.

Уязвимости с типом CWE-306 (50)

BDU:2026-08908
К
10.0Уязвимость программного средства управления проектами и задачами JetBrains YouTrack и программного обеспечения управлени2026-06-19
BDU:2026-08883
К
9.8Уязвимость интеллектуального виртуального помощника Microsoft 365 Copilot, связанная с отсутствием аутентификации для кр2026-06-18
BDU:2026-08621
К
10.0Уязвимость компонента WebCenter Sites приложения для обслуживания пользователей в интернете Oracle WebCenter Sites, позв2026-06-16
BDU:2026-08623
К
-1.0Уязвимость компонента Enterprise Infrastructure Security системы управления ресурсами предприятия JD Edwards EnterpriseO2026-06-16
BDU:2026-08624
К
10.0Уязвимость компонента Client Bundle программного комплекса управления корпоративным контентом Oracle WebCenter Enterpris2026-06-16
BDU:2026-08597
К
9.6Уязвимость компонента Content Server платформы взаимодействия пользователей Oracle WebCenter Content, позволяющая наруши2026-06-16
BDU:2026-08629
К
10.0Уязвимость компонента WebCenter Sites приложения для обслуживания пользователей в интернете Oracle WebCenter Sites, позв2026-06-16
BDU:2026-08700
К
10.0Уязвимость компонента Client Bundle программного комплекса управления корпоративным контентом Oracle WebCenter Enterpris2026-06-16
BDU:2026-08628
К
9.8Уязвимость компонента Core корпоративного прикладного ПО для хранения, просмотра и обработки графических образов докумен2026-06-16
BDU:2026-08650
В
8.8Уязвимость компонента Core корпоративного прикладного ПО для хранения, просмотра и обработки графических образов докумен2026-06-16
BDU:2026-08710
К
10.0Уязвимость компонента Security Framework веб-платформы Oracle WebCenter Portal, позволяющая нарушителю оказать воздейств2026-06-16
BDU:2026-08631
К
9.8Уязвимость компонента OIM Legacy UI диспетчера идентификации Oracle Identity Manager, позволяющая нарушителю оказать воз2026-06-16
BDU:2026-08657
К
10.0Уязвимость компонента Security Framework веб-платформы Oracle WebCenter Portal, позволяющая нарушителю получить полный к2026-06-16
BDU:2026-08181
В
9.1Уязвимость модуля «Geo: Дни рождения сотрудников» системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайт2026-06-15
BDU:2026-08250
К
9.8Уязвимость компонента Updates Environment Management пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, 2026-06-10
BDU:2026-07997
В
9.1Уязвимость модуля «GEO: Категории и поиск для списков и бизнес-процессов» системы управления содержимым сайтов (CMS) 1С-2026-06-09
BDU:2026-08303
К
9.6Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с недостатками процедуры авторизации, позвол2026-06-09
BDU:2026-08482
С
7.8Уязвимость программного средства для обслуживания, очистки и обеспечения безопасности операционных систем Windows Micros2026-06-09
BDU:2026-07769
К
9.8Уязвимость модуля «Yandex SpeechKit» системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, связанная2026-06-05
BDU:2026-07961
В
9.3Уязвимость модуля «iHead: Логи» системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, связанная с не2026-06-05
BDU:2026-08076
В
8.6Уязвимость модуля «Универсальный импорт», связанная с отсутствием аутентификации для критичной функции, позволяющая нару2026-05-31
BDU:2026-08976
К
9.8Уязвимость компонента File Transmission платежного модуля Oracle Payments системы автоматизации деятельности предприятия2026-05-28
BDU:2026-07274
К
10.0Уязвимость интерфейса REST API средства защиты рабочих нагрузок мультиоблачных центров обработки данных Cisco Secure Wor2026-05-20
BDU:2026-07574
С
8.8Уязвимость функции cifs_get_spnego_key() инструмента cifs.upcall пакета cifs-utils ядра операционных систем Linux, позво2026-05-19
BDU:2026-07176
С
5.9Уязвимость модуля защиты данных Endpoint DLP агента удаленного доступа пользователей к корпоративным ресурсам и приложен2026-05-13
BDU:2026-07224
С
5.3Уязвимость функции get_status() веб-интерфейса на базе искуственного интеллекта Open WebUI, позволяющая нарушителю обойт2026-05-10
BDU:2026-07992
В
7.3Уязвимость фреймворка PraisonAI, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю по2026-05-03
BDU:2026-06279
К
9.8Уязвимость веб-хостинга cPanel, панели администрирования WebHost Manager и панели управления хостингом WordPress Squared2026-04-29
BDU:2026-06341
В
8.1Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю получить несанкционированный дост2026-04-27
BDU:2026-06478
В
10.0Уязвимость промежуточного программного обеспечения ForwardAuth обратного прокси сервера Containous Traefik, позволяющая 2026-04-22
BDU:2026-08616
В
9.1Уязвимость компонента Core коннектора Oracle Identity Manager программной платформы Oracle Fusion Middleware, позволяюща2026-04-21
BDU:2026-08615
К
9.8Уязвимость компонента Setup and Administration программного средства Oracle Advanced Inbound Telephony системы автоматиз2026-04-21
BDU:2026-08617
В
9.1Уязвимость компонента Event Management программной платформы Oracle Enterprise Manager Base Platform, позволяющая наруши2026-04-21
BDU:2026-06343
В
8.1Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю изменять данные в системе2026-04-21
BDU:2026-08715
В
9.1Уязвимость компонента Core программного комплекса управления учетными записями и правами доступа Oracle Identity Manager2026-04-21
BDU:2026-07479
В
7.5Уязвимость модели контроля доступа к реестру контейнеров системы управления Git-репозиториями Gitea, позволяющая нарушит2026-04-19
BDU:2026-06528
К
8.8Уязвимость программного средства защиты данных посредством резервного копирования PowerProtect Data Domain операционных 2026-04-14
BDU:2026-05551
С
6.5Уязвимость операционных систем Fortinet FortiOS, связанная с отсутствием аутентификации для критичной функции, позволяющ2026-04-14
BDU:2026-05468
С
7.8Уязвимость службы Remote Desktop Licensing Service операционной системы Windows, позволяющая нарушителю повысить свои пр2026-04-14
BDU:2026-05290
С
7.8Уязвимость службы Remote Desktop Licensing Service операционных систем Windows, позволяющая нарушителю повысить свои при2026-04-14
BDU:2026-05577
В
8.1Уязвимость интерфейса Bluetooth микропрограммного обеспечения портативных сканеров штрих-кодов и мобильных компьютеров H2026-04-14
BDU:2026-05278
К
9.3Уязвимость функции validate_auth() фреймворка для работы с данными Marimo, позволяющая нарушителю повлиять на конфиденци2026-04-08
BDU:2026-04537
К
9.8Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю получить несанкционированный дост2026-03-28
BDU:2026-06384
В
7.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition (EE), связанная с2026-03-25
BDU:2026-06918
К
9.3Уязвимость конечной точки прикладного программного интерфейса /api/v1/build_public_tmp/{flow_id}/flow инструмента для со2026-03-20
BDU:2026-03475
К
9.8Уязвимость компонента REST WebServices диспетчера идентификации Oracle Identity Manager программной платформы Oracle Fus2026-03-19
BDU:2026-03519
В
7.1Уязвимость программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator и файлового шлюза IBM Sterli2026-03-17
BDU:2026-07911
В
7.6Уязвимость реализации протокола OAuth платформы на базе искуственного интеллекта LibreChat, позволяющая нарушителю получ2026-03-13
BDU:2026-03043
В
7.5Уязвимость программного обеспечения Azure IoT Explorer, связанная с передачей критичной информации открытым текстом, поз2026-03-10
BDU:2026-02720
К
9.8Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю получить несанкционированный дост2026-03-05
Показать все уязвимости CWE-306

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-306 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК