CWE-345

Тип уязвимости CWE-345

CWE-345

Уязвимости классифицированные как CWE-345 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-345 (50)

BDU:2026-03044

5.9Уязвимость клиента удаленного рабочего стола Windows App Client (ранее - Remote Desktop Client), связанная с недостаточн2026-03-10 BDU:2026-01812

6.5Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками представления информации пользовательским и2026-02-10 BDU:2025-13780

6.6Уязвимость функции sub_40C6B8() микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2695, позволяющая на2025-10-15 BDU:2025-15289

7.5Уязвимость функции atmtcp_recv_control() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслужи2025-08-21 BDU:2025-10494

9.8Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с недостаточной проверкой п2025-07-22 BDU:2025-12940

7.5Уязвимость DNS-сервера PowerDNS Recursor, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю2025-07-21 BDU:2025-11655

5.1Уязвимость платформы FosWiki, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю оказать воз2025-06-26 BDU:2025-07727

8.8Уязвимость браузеров Mozilla Firefox, Firefox ESR операционных систем macOS, связанная с недостаточной проверкой подлинн2025-06-24 BDU:2025-10681

6.6Уязвимость функции FirmwareUpgrade микропрограммного обеспечения маршрутизаторов D-Link DIR‑619L, позволяющая нарушителю2025-06-22 BDU:2025-13107

8.2Уязвимость антивирусного программного средства Comodo Internet Security Premium, связанная с отсутствием проверки целост2025-06-13 BDU:2025-13831

4.3Уязвимость функции main модуля mint.cpp системы управления базами данных «Ред База Данных», позволяющая нарушителю оказа2025-05-22 BDU:2025-10978

6.6Уязвимость функции check_upload_file микропрограммного обеспечения маршрутизаторов Tenda G1, позволяющая нарушителю выпо2025-05-22 BDU:2025-10973

6.6Уязвимость функции check_fw_type/split_fireware/check_fw микропрограммного обеспечения маршрутизаторов Tenda AC15, позво2025-05-22 BDU:2025-15558

9.1Уязвимость реализации протокола IEEE 802.11 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие 2025-05-21 BDU:2025-14100

4.7Уязвимость функции do_sme_acc() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-04-09 BDU:2025-04062

6.0Уязвимость доверенной среды выполнения Virtualization-Based Security (VBS) Enclave операционных систем Windows, позволяю2025-04-08 BDU:2025-11985

5.5Уязвимость ядра операционной системы Linux, связанная с недостаточной проверкой подлинности данных, позволяющая нарушите2025-03-12 BDU:2025-12734

6.5Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с недостаточной проверкой подлинност2025-03-11 BDU:2025-07188

6.1Уязвимость электронных устройств GE Vernova Intelligent Electronic Device (IED) серии Universal Relay (UR), связанная с 2025-03-10 BDU:2025-01762

7.3Уязвимость программного средства для обновления драйверов Intel Driver & Support Assistant (DSA), связанная с недостаточ2025-02-11 BDU:2025-01586

5.7Уязвимость функции verify_dnskey_rrset() DNS-клиента Hickory DNS (ранее Trust-DNS), позволяющая нарушителю обойти ограни2025-02-07 BDU:2025-02316

6.5Уязвимость почтового клиента Thunderbird, Thunderbird ESR, связанная с недостаточной проверкой подлинности данных, позв2025-02-04 BDU:2025-01849

5.0Уязвимость сервера управления печатью Xerox Workplace Suite, связанная с недостаточной проверкой подлинности данных, поз2025-01-23 BDU:2026-01413

5.5Уязвимость функции can_nocow_file_extent() модуля fs/btrfs/inode.c поддержки файловой системы btrfs ядра операционной си2025-01-13 BDU:2025-10866

2.7Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt, связанная с недостаточной проверкой 2025-01-02 BDU:2025-04489

4.6Уязвимость функции nft_set_ext ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2024-12-21 BDU:2025-04485

5.5Уязвимость функции in_atomic ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2024-12-17 BDU:2026-03259

5.5Уязвимость функции iommu_table_clear() модуля arch/powerpc/kernel/iommu.c поддержки платформы PowerPC ядра операционной 2024-12-06 BDU:2024-10806

6.5Уязвимость реализации протокола QUIC библиотеки quic-go языка программирования go, связанная с недостаточной проверкой п2024-11-19 BDU:2025-00001

8.1Уязвимость демона radosgw системы хранения данных Ceph, позволяющая нарушителю обойти процедуру аутентификации2024-11-05 BDU:2025-00230

7.4Уязвимость почтовых клиентов Mutt и NeoMutt, связанная с ошибками проверки криптографической подписи, позволяющая наруши2024-10-14 BDU:2024-10914

7.2Уязвимость средства управления доступом 2N Access Commander, связанная с недостаточной проверкой подлинности данных, поз2024-09-23 BDU:2024-10913

7.8Уязвимость средства управления доступом 2N Access Commander, связанная с недостаточной проверкой подлинности данных, поз2024-09-23 BDU:2024-07285

7.7Уязвимость обработчика VBA-скриптов программного обеспечения RSLogix 5 и RSLogix 500, позволяющая нарушителю выполнить п2024-09-19 BDU:2024-07712

9.8Уязвимость обратного прокси сервера Containous Traefik, связанная с недостаточной проверкой подлинности данных, позволяю2024-08-28 BDU:2024-07694

7.8Уязвимость установщика браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю повысить свои привилегии2024-08-21 BDU:2024-07236

7.8Уязвимость установщика браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю повысить свои привилегии2024-08-21 BDU:2024-06411

7.5Уязвимость диспетчера очереди печати операционных систем Windows, позволяющая нарушителю повысить свои привилегии2024-08-13 BDU:2024-06352

7.5Уязвимость службы Windows DNS операционных систем Windows, позволяющая нарушителю проводить спуфинг-атаки2024-08-13 BDU:2024-06133

8.8Уязвимость компонента Dawn браузеров Google Chrome и Microsoft Edge операционных систем Android, позволяющая нарушителю 2024-07-23 BDU:2025-09867

8.9Уязвимость реализации DNS Java dnsjava, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю о2024-07-22 BDU:2024-05782

8.8Уязвимость компонента Updater браузера Google Chrome, позволяющая нарушителю повысить свои привилегии2024-07-16 BDU:2024-05683

6.7Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с недостаточной проверкой подлинност2024-07-09 BDU:2024-07771

7.5Уязвимость пакета для проверки надежности сертификатов SSL Certifi, связанная с недостаточной проверкой подлинности данн2024-07-04 BDU:2024-04846

5.3Уязвимость функции filter_var интерпретатора языка программирования PHP, позволяющая нарушителю подменить URL-адреса с о2024-06-09 BDU:2024-05602

5.9Уязвимость функции gcry_md_get_algo_dlen() программного обеспечения управления и мониторинга кластеров высокой доступнос2024-06-06 BDU:2024-05901

9.8Уязвимость библиотеки scan_lib.bin микропрограммного обеспечения программируемых логических контроллеров AutomationDirec2024-05-28 BDU:2024-05595

4.3Уязвимость прораммного пакета для интеграции облачных услуг и функций связи в устройствах IoT Kalay SDK микропрограммног2024-05-15 BDU:2024-03860

5.0Уязвимость SSL-VPN-портала операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяю2024-05-14 BDU:2024-01020

6.9Уязвимость функции ImageBuild() программного средства для создания систем контейнерной изоляции Moby, позволяющая наруши2024-02-01

Показать все уязвимости CWE-345

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-345 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК