CWE-306
MITRE Отсутствие аутентификации для критической функции
Missing Authentication for Critical Function
Критическая функция доступна без аутентификации. Позволяет выполнять привилегированные операции анонимно.
Уязвимости с типом CWE-306 (50)
BDU:2026-08908К
10.0Уязвимость программного средства управления проектами и задачами JetBrains YouTrack и программного обеспечения управлени2026-06-19BDU:2026-08883К
9.8Уязвимость интеллектуального виртуального помощника Microsoft 365 Copilot, связанная с отсутствием аутентификации для кр2026-06-18BDU:2026-08621К
10.0Уязвимость компонента WebCenter Sites приложения для обслуживания пользователей в интернете Oracle WebCenter Sites, позв2026-06-16BDU:2026-08623К
-1.0Уязвимость компонента Enterprise Infrastructure Security системы управления ресурсами предприятия JD Edwards EnterpriseO2026-06-16BDU:2026-08624К
10.0Уязвимость компонента Client Bundle программного комплекса управления корпоративным контентом Oracle WebCenter Enterpris2026-06-16BDU:2026-08597К
9.6Уязвимость компонента Content Server платформы взаимодействия пользователей Oracle WebCenter Content, позволяющая наруши2026-06-16BDU:2026-08629К
10.0Уязвимость компонента WebCenter Sites приложения для обслуживания пользователей в интернете Oracle WebCenter Sites, позв2026-06-16BDU:2026-08700К
10.0Уязвимость компонента Client Bundle программного комплекса управления корпоративным контентом Oracle WebCenter Enterpris2026-06-16BDU:2026-08628К
9.8Уязвимость компонента Core корпоративного прикладного ПО для хранения, просмотра и обработки графических образов докумен2026-06-16BDU:2026-08650В
8.8Уязвимость компонента Core корпоративного прикладного ПО для хранения, просмотра и обработки графических образов докумен2026-06-16BDU:2026-08710К
10.0Уязвимость компонента Security Framework веб-платформы Oracle WebCenter Portal, позволяющая нарушителю оказать воздейств2026-06-16BDU:2026-08631К
9.8Уязвимость компонента OIM Legacy UI диспетчера идентификации Oracle Identity Manager, позволяющая нарушителю оказать воз2026-06-16BDU:2026-08657К
10.0Уязвимость компонента Security Framework веб-платформы Oracle WebCenter Portal, позволяющая нарушителю получить полный к2026-06-16BDU:2026-08181В
9.1Уязвимость модуля «Geo: Дни рождения сотрудников» системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайт2026-06-15BDU:2026-08250К
9.8Уязвимость компонента Updates Environment Management пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, 2026-06-10BDU:2026-07997В
9.1Уязвимость модуля «GEO: Категории и поиск для списков и бизнес-процессов» системы управления содержимым сайтов (CMS) 1С-2026-06-09BDU:2026-08303К
9.6Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с недостатками процедуры авторизации, позвол2026-06-09BDU:2026-08482С
7.8Уязвимость программного средства для обслуживания, очистки и обеспечения безопасности операционных систем Windows Micros2026-06-09BDU:2026-07769К
9.8Уязвимость модуля «Yandex SpeechKit» системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, связанная2026-06-05BDU:2026-07961В
9.3Уязвимость модуля «iHead: Логи» системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, связанная с не2026-06-05BDU:2026-08076В
8.6Уязвимость модуля «Универсальный импорт», связанная с отсутствием аутентификации для критичной функции, позволяющая нару2026-05-31BDU:2026-08976К
9.8Уязвимость компонента File Transmission платежного модуля Oracle Payments системы автоматизации деятельности предприятия2026-05-28BDU:2026-07274К
10.0Уязвимость интерфейса REST API средства защиты рабочих нагрузок мультиоблачных центров обработки данных Cisco Secure Wor2026-05-20BDU:2026-07574С
8.8Уязвимость функции cifs_get_spnego_key() инструмента cifs.upcall пакета cifs-utils ядра операционных систем Linux, позво2026-05-19BDU:2026-07176С
5.9Уязвимость модуля защиты данных Endpoint DLP агента удаленного доступа пользователей к корпоративным ресурсам и приложен2026-05-13BDU:2026-07224С
5.3Уязвимость функции get_status() веб-интерфейса на базе искуственного интеллекта Open WebUI, позволяющая нарушителю обойт2026-05-10BDU:2026-07992В
7.3Уязвимость фреймворка PraisonAI, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю по2026-05-03BDU:2026-06279К
9.8Уязвимость веб-хостинга cPanel, панели администрирования WebHost Manager и панели управления хостингом WordPress Squared2026-04-29BDU:2026-06341В
8.1Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю получить несанкционированный дост2026-04-27BDU:2026-06478В
10.0Уязвимость промежуточного программного обеспечения ForwardAuth обратного прокси сервера Containous Traefik, позволяющая 2026-04-22BDU:2026-08616В
9.1Уязвимость компонента Core коннектора Oracle Identity Manager программной платформы Oracle Fusion Middleware, позволяюща2026-04-21BDU:2026-08615К
9.8Уязвимость компонента Setup and Administration программного средства Oracle Advanced Inbound Telephony системы автоматиз2026-04-21BDU:2026-08617В
9.1Уязвимость компонента Event Management программной платформы Oracle Enterprise Manager Base Platform, позволяющая наруши2026-04-21BDU:2026-06343В
8.1Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю изменять данные в системе2026-04-21BDU:2026-08715В
9.1Уязвимость компонента Core программного комплекса управления учетными записями и правами доступа Oracle Identity Manager2026-04-21BDU:2026-07479В
7.5Уязвимость модели контроля доступа к реестру контейнеров системы управления Git-репозиториями Gitea, позволяющая нарушит2026-04-19BDU:2026-06528К
8.8Уязвимость программного средства защиты данных посредством резервного копирования PowerProtect Data Domain операционных 2026-04-14BDU:2026-05551С
6.5Уязвимость операционных систем Fortinet FortiOS, связанная с отсутствием аутентификации для критичной функции, позволяющ2026-04-14BDU:2026-05468С
7.8Уязвимость службы Remote Desktop Licensing Service операционной системы Windows, позволяющая нарушителю повысить свои пр2026-04-14BDU:2026-05290С
7.8Уязвимость службы Remote Desktop Licensing Service операционных систем Windows, позволяющая нарушителю повысить свои при2026-04-14BDU:2026-05577В
8.1Уязвимость интерфейса Bluetooth микропрограммного обеспечения портативных сканеров штрих-кодов и мобильных компьютеров H2026-04-14BDU:2026-05278К
9.3Уязвимость функции validate_auth() фреймворка для работы с данными Marimo, позволяющая нарушителю повлиять на конфиденци2026-04-08BDU:2026-04537К
9.8Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю получить несанкционированный дост2026-03-28BDU:2026-06384В
7.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition (EE), связанная с2026-03-25BDU:2026-06918К
9.3Уязвимость конечной точки прикладного программного интерфейса /api/v1/build_public_tmp/{flow_id}/flow инструмента для со2026-03-20BDU:2026-03475К
9.8Уязвимость компонента REST WebServices диспетчера идентификации Oracle Identity Manager программной платформы Oracle Fus2026-03-19BDU:2026-03519В
7.1Уязвимость программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator и файлового шлюза IBM Sterli2026-03-17BDU:2026-07911В
7.6Уязвимость реализации протокола OAuth платформы на базе искуственного интеллекта LibreChat, позволяющая нарушителю получ2026-03-13BDU:2026-03043В
7.5Уязвимость программного обеспечения Azure IoT Explorer, связанная с передачей критичной информации открытым текстом, поз2026-03-10BDU:2026-02720К
9.8Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю получить несанкционированный дост2026-03-05Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-306 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.