CWE-35

Тип уязвимости CWE-35

CWE-35

Уязвимости классифицированные как CWE-35 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-35 (50)

BDU:2015-00989

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-00988

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2026-02298

3.1Уязвимость браузера Microsoft Edge (на базе Chromium), связанная с недостатками разграничения доступа к личной информаци2026-02-17 BDU:2026-02289

3.5Уязвимость HR-платформы для бизнеса HRBOX, связанная с подделкой межсайтовых запросов, позволяющая нарушителю оказать во2026-02-15 BDU:2026-01828

6.5Уязвимость компонента Animation браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность2026-02-10 BDU:2026-01851

6.3Уязвимость SCADA-системы Yokogawa FAST/TOOLS, связанная с некорректной проверкой безопасности для стандартных элементов,2026-02-09 BDU:2026-01847

2.1Уязвимость веб-сервера SCADA-системы Yokogawa FAST/TOOLS, позволяющая нарушителю выполнить произвольный код2026-02-09 BDU:2026-01845

6.3Уязвимость SCADA-системы Yokogawa FAST/TOOLS, связанная с некорректной проверкой безопасности для стандартных элементов,2026-02-09 BDU:2026-01904

8.8Уязвимость веб-сервера SCADA-системы FAST/TOOLS, позволяющая нарушителю выполнить атаку MITM2026-02-09 BDU:2026-01849

2.1Уязвимость SCADA-системы Yokogawa FAST/TOOLS, связанная с нарушением личной тайны, позволяющая нарушителю раскрыть защищ2026-02-09 BDU:2026-01901

6.3Уязвимость SCADA-системы FAST/TOOLS, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF2026-02-09 BDU:2026-00964

6.5Уязвимость программного интерфейса Background Fetch API браузера Google Chrome, позволяющая нарушиутелю раскрыть защищае2026-01-27 BDU:2026-00917

5.1Уязвимость микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W30E, связанная с подделкой межсайтовы2026-01-26 BDU:2026-01713

8.8Уязвимость библиотеки node-tar программной платформы Node.js, позволяющая нарушителю получить доступ на изменение и запи2026-01-20 BDU:2026-00764

4.3Уязвимость веб-приложения SAP Fiori App, связанная с подделкой межсайтовых запросов, позволяющая нарушителю оказать возд2026-01-12 BDU:2026-02072

3.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с недостатками раз2026-01-07 BDU:2026-02449

9.2Уязвимость метода loadFile библиотеки для создания PDF-файлов jsPDF, позволяющая нарушителю получить несанкционированный2026-01-03 BDU:2025-16349

6.9Уязвимость плагина «Многофункциональный экспорт/импорт в Excel», связанная с неверным ограничением имени пути к каталогу2025-12-25 BDU:2025-16324

6.9Уязвимость плагина «Экспорт/Импорт товаров в Excel», связанная с неверным ограничением имени пути к каталогу, позволяюща2025-12-19 BDU:2025-16325

6.9Уязвимость плагина «Импорт из Excel», связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю п2025-12-19 BDU:2026-00513

8.1Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю получить доступ на чтение 2025-12-16 BDU:2026-00314

3.5Уязвимость сервера автоматизации Jenkins, позволяющая нарушителю осуществить CSRF-атаку2025-12-10 BDU:2026-00511

2.1Уязвимость пользовательского интерфейса (UI) браузера Google Chrome, позволяющая нарушителю обойти существующие ограниче2025-12-10 BDU:2025-15900

7.5Уязвимость программного средства автоматического обновления WinGUp текстового редактора Notepad++, связанная с недостато2025-12-09 BDU:2026-03384

4.9Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud2025-12-05 BDU:2026-00460

8.8Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю получить доступ на чтение,2025-12-03 BDU:2026-02082

8.8Уязвимость многоплатформенного веб-решения для создания Scada-систем Scada-LTS, связанная с недостаточной проверкой подл2025-11-30 BDU:2025-14846

5.7Уязвимость компонента SROOT операционной системы NVIDIA DGX OS рабочих станций для искусственного интеллекта DGX Spark, 2025-11-25 BDU:2025-15408

5.3Уязвимость плагина out_file инструмента для сбора и обработки логов Fluent Bit, позволяющая нарушителю записать произвол2025-11-23 BDU:2025-14761

8.8Уязвимость FTP-сервера для управления файлами Rumpus, связанная с подделкой межсайтовых запросов, позволяющая нарушителю2025-11-16 BDU:2025-14769

9.4Уязвимость фреймворка для масштабирования приложений AI и Python Ray, связанная с подделкой межсайтовых запросов, позвол2025-11-14 BDU:2025-14364

1.1Уязвимость браузера Prisma Browser, связанная с неправильной проверкой значения целостности, позволяющая нарушителю обой2025-11-12 BDU:2025-14373

8.8Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживан2025-11-11 BDU:2025-14940

7.3Уязвимость модуля Call операционной системы HarmonyOS, позволяющая нарушителю вызвать отказ в обслуживании2025-11-05 BDU:2025-14533

5.1Уязвимость функции Replay инструмента визуализации данных Hypermap инструмента для мониторинга ИТ-инфраструктуры Nagios 2025-10-30 BDU:2025-15285

4.3Уязвимость компонента GetPasswordExpirationDate интерфейса прикладного программирования Exchange Web Services, позволяющ2025-10-30 BDU:2025-13845

7.5Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживан2025-10-21 BDU:2025-16011

6.1Уязвимость мобильного приложения для обмена мгновенными сообщениями Mattermost Mobile Apps, связанная с подделкой межсай2025-10-15 BDU:2025-14652

4.3Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с некорректной2025-10-14 BDU:2025-16038

7.0Уязвимость промышленной сетевой точки доступа Wi-Fi Rockwell Automation 1783-NATR, связанная с подделкой межсайтовых зап2025-10-14 BDU:2025-14019

8.8Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить2025-10-10 BDU:2025-14012

4.3Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить2025-10-07 BDU:2025-12756

6.9Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю осуществить CSRF-атак2025-10-07 BDU:2025-12874

6.5Уязвимость программного средства защиты данных посредством резервного копирования PowerProtect Data Domain, программного2025-10-07 BDU:2025-14514

5.3Уязвимость операционной системы KeeneticOS, связанная с подделкой межсайтовых запросов, позволяющая нарушителю получить 2025-10-01 BDU:2025-16337

4.3Уязвимость функции handleServeStandalone() плагина Mattermost Calls приложения для обмена мгновенными сообщениями Matter2025-09-26 BDU:2025-16000

6.5Уязвимость микропрограммного обеспечения ленточного накопителя IBM Storage TS4500, связанная с подделкой межсайтовых зап2025-09-25 BDU:2025-11720

6.7Уязвимость операционных систем Cisco IOS XE, связанная с неверным ограничением имени пути к каталогу с ограниченным дост2025-09-24 BDU:2025-12397

4.7Уязвимость браузера Microsoft Edge, связанная с отсутствием предупреждений об опасных действиях, позволяющая нарушителю 2025-09-16 BDU:2025-12460

7.5Уязвимость системы обнаружения и предотвращения вторжений Suricata, связана с некорректной проверкой безопасности для ст2025-09-16

Показать все уязвимости CWE-35

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-35 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК