КиберосноваSGRC
CWE-347
MITRE

Тип уязвимости CWE-347

CWE-347

Уязвимости классифицированные как CWE-347 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-347 (50)

BDU:2026-03232
С
5.5Уязвимость программ просмотра и редактирования PDF-файлов Acrobat DC, Acrobat Reader DC, Acrobat 2024, связанная с ошибк2026-03-10BDU:2026-02532
В
10.0Уязвимость компонента JwtAuthenticator библиотеки аутентификации и авторизации pac4j-jwt, позволяющая нарушителю обойти 2026-03-04BDU:2026-01704
В
8.1Уязвимость компонента JSON Web Token Handler программного средства для управления идентификацией и доступом Keycloak, п2026-02-09BDU:2026-01059
С
5.9Уязвимость функции metadata.VerifyDelegate() фреймворка для обеспечения безопасности систем обновления программного обес2026-01-19BDU:2026-00475
С
7.5Уязвимость средства управления серверами Windows Admin Center, связанная с ошибками проверки криптографической подписи, 2026-01-13BDU:2026-01222
С
5.5Уязвимость инструмента командной строки openssl dgst библиотеки OpenSSL, позволяющая нарушителю оказать влияние на целос2025-12-13BDU:2025-15995
Н
4.0Уязвимость программ просмотра и редактирования PDF-файлов Acrobat DC, Acrobat Reader DC, Acrobat 2024, Acrobat 2020, Acr2025-12-09BDU:2025-15540
К
9.8Уязвимость функции аутентификации FortiCloud SSO операционных систем FortiOS, межсетевого экрана веб-приложений FortiWeb2025-12-09BDU:2025-15994
Н
4.0Уязвимость программ просмотра и редактирования PDF-файлов Acrobat DC, Acrobat Reader DC, Acrobat 2024, Acrobat 2020, Acr2025-12-09BDU:2026-00171
К
9.8Уязвимость компонента SAML Response Message Handler операционных систем FortiOS, межсетевого экрана веб-приложений Forti2025-12-09BDU:2025-14011
С
8.4Уязвимость компонента DPA Collector плагина ReSharper кроссплатформенной интегрированной среды разработки программного о2025-11-10BDU:2025-13780
В
6.6Уязвимость функции sub_40C6B8() микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2695, позволяющая на2025-10-15BDU:2026-02093
В
9.4Уязвимость платформы для проведения опросов Formbricks, связанная с ошибками проверки криптографической подписи, позволя2025-09-26BDU:2025-12564
В
7.2Уязвимость веб-интерфейса BMC IPMI серверов Supermicro MBD-X12STW, позволяющая нарушителю обновить прошивку системы2025-09-18BDU:2025-12565
В
7.2Уязвимость веб-интерфейса BMC IPMI серверов Supermicro серии X13, позволяющая нарушителю обновить прошивку системы2025-09-18BDU:2025-11353
С
6.0Уязвимость установщика операционной системы Cisco IOS XR, позволяющая нарушителю обойти существующие ограничения безопас2025-09-10BDU:2025-09300
С
5.5Уязвимость функции голосового управления Voice Control операционной системы macOS, позволяющая нарушителю раскрыть защищ2025-07-29BDU:2025-12721
С
5.9Уязвимость программного обеспечения HP Linux Imaging and Printing (HPLIP), связанная с ошибками проверки криптографическ2025-07-25BDU:2026-00187
С
6.9Уязвимость среды разработки программного обеспечения TIA Administrator связана с ошибками проверки криптографической под2025-07-08BDU:2026-00087
К
9.6Уязвимость инструмента для комплексного управления сетевыми устройствами Quest KACE Systems Management Appliance (SMA), 2025-06-24BDU:2025-07747
Н
5.1Уязвимость технологии Windows Defender Application Control (WDAC) операционных систем Windows, позволяющая нарушителю об2025-06-10BDU:2025-12993
С
4.6Уязвимость модуля igel-flash-driver операционных систем IGEL, позволяющая нарушителю обойти существующие ограничения без2025-05-29BDU:2026-00782
В
8.7Уязвимость функций verify() и decrypt() npm библиотеки OpenPGP, позволяющая нарушителю получить действительную подпись с2025-05-19BDU:2025-10332
В
6.8Уязвимость операционных систем Cisco IOS сетевых устройств Catalyst 2960X, 2960XR, 2960CX и 3560CX Series Switches, связ2025-05-07BDU:2025-05910
К
9.8Уязвимость пакета офисных программ LibreOffice, связанная с некорректной проверкой криптографической подписи, позволяюща2025-04-27BDU:2025-05024
С
6.0Уязвимость веб-интерфейса управления системы анализа сетевого трафика, сетевого обнаружения и реагирования Cisco Secure 2025-04-16BDU:2025-11494
В
8.7Уязвимость сервера хранения объектов MinIO, связанная с ошибками проверки криптографической подписи, позволяющая нарушит2025-04-03BDU:2025-06076
Н
4.3Уязвимость компонента adbe.pkcs7.sha1 библиотеки для отображения PDF-файлов Poppler, позволяющая нарушителю выполнить ат2025-04-01BDU:2025-04000
К
9.3Уязвимость библиотеки цифровой подписи и шифрования XML для Node.js xml-crypto, связанная с некорректной проверкой крипт2025-03-14BDU:2025-02821
К
9.3Уязвимость библиотеки шифрования и верификации цифровой подписи XML-документов xml-crypto программной платформы Node.js,2025-03-14BDU:2025-02818
В
8.8Уязвимость протокола единого входа SAML SSO библиотеки Ruby SAML и программной платформы на базе git для совместной рабо2025-03-12BDU:2025-02782
В
8.8Уязвимость реализации протокола единого входа SAML SSO библиотеки Ruby SAML и программной платформы на базе git для совм2025-03-12BDU:2025-02722
В
7.5Уязвимость многоцелевого отладчика WinDbg, связанная с ошибками проверки криптографической подписи, позволяющая нарушите2025-03-11BDU:2025-10337
С
7.1Уязвимость модуля Secure Firewall Posture Engine средства обеспечения безопасности конечных точек Cisco Secure Client (р2025-03-05BDU:2025-02410
С
6.4Уязвимость функции load_ucode_amd_bsp() в модуле arch/x86/kernel/cpu/microcode/amd.c ядра операционной системы Linux, по2025-03-04BDU:2026-00153
К
10.0Уязвимость функции LTI13Authenticator аутентификатора для JupyterHub jupyterhub-ltiauthenticator, связанная с ошибками п2025-02-25BDU:2025-02596
С
7.6Уязвимость корпоративной версии платформы GitHub Enterprise Server, связанная с ошибками проверки криптографической подп2025-01-21BDU:2025-00398
В
7.8Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с ошибками проверки криптографическо2025-01-13BDU:2025-00161
В
8.7Уязвимость JWT-библиотеки cjwt, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю обо2024-12-19BDU:2024-11304
В
8.8Уязвимость программного обеспечения для защиты данных Dell RecoverPoint для виртуальных машин, связанная с некорректной 2024-12-13BDU:2024-11032
В
8.5Уязвимость веб-интерфейса управления микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer C50, позволяющая наруши2024-12-05BDU:2024-10459
Н
3.7Уязвимость функции loadManifestFromFile браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяю2024-11-25BDU:2024-10077
С
7.5Уязвимость средства защиты Fortinet FortiClient, связанная с некорректной проверкой криптографической подписи, позволяющ2024-11-12BDU:2024-10236
С
7.8Уязвимость VPN-шлюза корпоративных сетей Ivanti Secure Access Client (ISAC) (ранее Pulse Secure Desktop Client) для опер2024-11-11BDU:2024-09507
С
5.4Уязвимость модуля аутентификацию через протокол OpenID Connect веб-сервера NGINX, связанная с некорректным управлением с2024-11-06BDU:2025-02682
С
7.2Уязвимость загрузчика микрокода AMD CPU ROM микропрограммного обеспечения процессоров AMD, позволяющая нарушителю оказат2024-10-25BDU:2025-00707
С
7.1Уязвимость сервиса для переноса данных Samsung Smart Switch операционной системы Android, позволяющая нарушителю оказать2024-10-23BDU:2026-01946
С
4.6Уязвимость микропрограммного обеспечения устройств ABB, связанная с ошибками проверки криптографической подписи, позволя2024-10-21BDU:2025-00230
В
7.4Уязвимость почтовых клиентов Mutt и NeoMutt, связанная с ошибками проверки криптографической подписи, позволяющая наруши2024-10-14BDU:2025-14657
С
4.8Уязвимость функции _truncateToN криптографической библиотеки Elliptic программной платформы Node.js, позволяющая нарушит2024-10-13
Показать все уязвимости CWE-347
← Реестр БДУ ФСТЭККалькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-347 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК