CWE-35
MITRE Тип уязвимости CWE-35
CWE-35
Уязвимости классифицированные как CWE-35 по каталогу Common Weakness Enumeration (MITRE).
Уязвимости с типом CWE-35 (50)
BDU:2015-00989С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целBDU:2015-00988С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целBDU:2026-08705В
8.0Уязвимость компонента Content Server платформы взаимодействия пользователей Oracle WebCenter Content, позволяющая наруши2026-06-16BDU:2026-08646В
6.5Уязвимость компонента Shell: Dump and Load клиента командной строки и редактора кода Oracle MySQL Shell, позволяющая нар2026-06-16BDU:2026-08636К
9.6Уязвимость компонента Content Server платформы взаимодействия пользователей Oracle WebCenter Content, позволяющая наруши2026-06-16BDU:2026-08448В
9.0Уязвимость веб-контейнера сервера веб-приложений SAP NetWeaver Java Application Server, позволяющая нарушителю получить 2026-06-09BDU:2026-07766В
9.1Уязвимость системы управления контентом PHPShop, связанная с неверным ограничением имени пути к каталогу, позволяющая на2026-05-29BDU:2026-07465Н
3.1Уязвимость программного обеспечения Blitz Identity Provider, связанная с подделкой межсайтовых запросов, позволяющая нар2026-05-28BDU:2026-07020В
6.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с подделкой межсайтовых з2026-05-14BDU:2026-07205С
4.6Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с подделкой межсайтовых запросов, позво2026-05-09BDU:2026-06544В
8.8Уязвимость веб-интерфейса управления интегрированной системы обмена сообщениями Cisco Unity Connection, позволяющая нару2026-05-06BDU:2026-08592В
6.5Уязвимость браузера Google Chrome операционных систем iOS, связанная с недостатком в механизме подтверждения источника, 2026-04-30BDU:2026-08469С
5.3Уязвимость функции автозаполнения форм (Form Autofill) браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunde2026-04-21BDU:2026-06948С
5.3Уязвимость компонента Networking: DNS браузеров Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю 2026-04-21BDU:2026-06985В
9.3Уязвимость сервера XRDP, связанная с неправильной проверкой значения целостности, позволяющая нарушителю выполнить атаку2026-04-17BDU:2026-07831В
6.8Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с подделкой межсайтовых запросов, позволя2026-04-15BDU:2026-05490В
7.1Уязвимость приложения удаленного рабочего стола Microsoft Remote Desktop операционных систем Windows, позволяющая наруши2026-04-14BDU:2026-07570В
5.5Уязвимость функции AMF (Access and Mobility Management Function) сценария src/amf/ngap-handler.c средства создания и упр2026-04-10BDU:2026-07948Н
3.1Уязвимость компонента MHTML браузера Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный2026-04-03BDU:2026-08010В
6.5Уязвимость компонента Extensions (Расширения) браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю раскрыть 2026-03-29BDU:2026-06382К
8.8Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с подделкой межсайтовых з2026-03-25BDU:2026-08740В
7.5Уязвимость модуля net/core/dev.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2026-03-20BDU:2026-04249В
7.5Уязвимость встроенного интерфейса командной строки (CLI) сервера автоматизации Jenkins, позволяющая нарушителю реализов2026-03-18BDU:2026-03527С
5.1Уязвимость микропрограммного обеспечения коммутаторов EDIMAX GS-5008PL, связанная с подделкой межсайтовых запросов, позв2026-03-17BDU:2026-06591С
5.3Уязвимость программной платформы создания веб-приложений Next.js, связанная с подделкой межсайтовых запросов, позволяюща2026-03-17BDU:2026-06993В
9.1Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю получить несанкционированный дост2026-03-17BDU:2026-05164В
9.1Уязвимость инструмента для автоматизированного восстановления ресурсов базы данных DB2 Recovery Expert for LUW, связанна2026-03-16BDU:2026-04354В
8.2Уязвимость реализации JOSE библиотеки Authlib для серверов OAuth и OpenID Connect, связанная с неправильной проверкой зн2026-03-15BDU:2026-02298Н
3.1Уязвимость браузера Microsoft Edge (на базе Chromium), связанная с недостатками разграничения доступа к личной информаци2026-02-17BDU:2026-07920В
6.3Уязвимость реализации протокола авторизации OAuth ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), позволяющая нарушит2026-02-16BDU:2026-02289С
3.5Уязвимость HR-платформы для бизнеса HRBOX, связанная с подделкой межсайтовых запросов, позволяющая нарушителю оказать во2026-02-15BDU:2026-01828В
6.5Уязвимость компонента Animation браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность2026-02-10BDU:2026-01845С
6.3Уязвимость SCADA-системы Yokogawa FAST/TOOLS, связанная с некорректной проверкой безопасности для стандартных элементов,2026-02-09BDU:2026-01849Н
2.1Уязвимость SCADA-системы Yokogawa FAST/TOOLS, связанная с нарушением личной тайны, позволяющая нарушителю раскрыть защищ2026-02-09BDU:2026-01847Н
2.1Уязвимость веб-сервера SCADA-системы Yokogawa FAST/TOOLS, позволяющая нарушителю выполнить произвольный код2026-02-09BDU:2026-01901С
6.3Уязвимость SCADA-системы FAST/TOOLS, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF2026-02-09BDU:2026-05592С
4.3Уязвимость библиотеки go-git связана с отсутствием проверки целостности, позволяющая нарушителю вызвать отказ в обслужив2026-02-09BDU:2026-01904В
8.8Уязвимость веб-сервера SCADA-системы FAST/TOOLS, позволяющая нарушителю выполнить атаку MITM2026-02-09BDU:2026-01851С
6.3Уязвимость SCADA-системы Yokogawa FAST/TOOLS, связанная с некорректной проверкой безопасности для стандартных элементов,2026-02-09BDU:2026-07904С
5.4Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с подделкой м2026-02-04BDU:2026-06996С
5.1Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизатора Tenda AC7, позволяющая нарушителю осущ2026-02-03BDU:2026-00964В
6.5Уязвимость программного интерфейса Background Fetch API браузера Google Chrome, позволяющая нарушиутелю раскрыть защищае2026-01-27BDU:2026-00917С
5.1Уязвимость микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W30E, связанная с подделкой межсайтовы2026-01-26BDU:2026-01713В
8.8Уязвимость библиотеки node-tar программной платформы Node.js, позволяющая нарушителю получить доступ на изменение и запи2026-01-20BDU:2026-00764С
4.3Уязвимость веб-приложения SAP Fiori App, связанная с подделкой межсайтовых запросов, позволяющая нарушителю оказать возд2026-01-12BDU:2026-02072С
3.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с недостатками раз2026-01-07BDU:2026-02449В
9.2Уязвимость метода loadFile библиотеки для создания PDF-файлов jsPDF, позволяющая нарушителю получить несанкционированный2026-01-03BDU:2025-16349С
6.9Уязвимость плагина «Многофункциональный экспорт/импорт в Excel», связанная с неверным ограничением имени пути к каталогу2025-12-25BDU:2025-16324С
6.9Уязвимость плагина «Экспорт/Импорт товаров в Excel», связанная с неверным ограничением имени пути к каталогу, позволяюща2025-12-19BDU:2025-16325С
6.9Уязвимость плагина «Импорт из Excel», связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю п2025-12-19Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-35 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.