CWE-35

Тип уязвимости CWE-35

CWE-35

Уязвимости классифицированные как CWE-35 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-35 (50)

BDU:2015-00988

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-00989

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2026-05490

7.1Уязвимость приложения удаленного рабочего стола Microsoft Remote Desktop операционных систем Windows, позволяющая наруши2026-04-14 BDU:2026-06382

8.8Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с подделкой межсайтовых з2026-03-25 BDU:2026-04249

7.5Уязвимость встроенного интерфейса командной строки (CLI) сервера автоматизации Jenkins, позволяющая нарушителю реализов2026-03-18 BDU:2026-03527

5.1Уязвимость микропрограммного обеспечения коммутаторов EDIMAX GS-5008PL, связанная с подделкой межсайтовых запросов, позв2026-03-17 BDU:2026-05164

9.1Уязвимость инструмента для автоматизированного восстановления ресурсов базы данных DB2 Recovery Expert for LUW, связанна2026-03-16 BDU:2026-04354

8.2Уязвимость реализации JOSE библиотеки Authlib для серверов OAuth и OpenID Connect, связанная с неправильной проверкой зн2026-03-15 BDU:2026-02298

3.1Уязвимость браузера Microsoft Edge (на базе Chromium), связанная с недостатками разграничения доступа к личной информаци2026-02-17 BDU:2026-02289

3.5Уязвимость HR-платформы для бизнеса HRBOX, связанная с подделкой межсайтовых запросов, позволяющая нарушителю оказать во2026-02-15 BDU:2026-01828

6.5Уязвимость компонента Animation браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность2026-02-10 BDU:2026-01847

2.1Уязвимость веб-сервера SCADA-системы Yokogawa FAST/TOOLS, позволяющая нарушителю выполнить произвольный код2026-02-09 BDU:2026-01904

8.8Уязвимость веб-сервера SCADA-системы FAST/TOOLS, позволяющая нарушителю выполнить атаку MITM2026-02-09 BDU:2026-01851

6.3Уязвимость SCADA-системы Yokogawa FAST/TOOLS, связанная с некорректной проверкой безопасности для стандартных элементов,2026-02-09 BDU:2026-01849

2.1Уязвимость SCADA-системы Yokogawa FAST/TOOLS, связанная с нарушением личной тайны, позволяющая нарушителю раскрыть защищ2026-02-09 BDU:2026-05592

4.3Уязвимость библиотеки go-git связана с отсутствием проверки целостности, позволяющая нарушителю вызвать отказ в обслужив2026-02-09 BDU:2026-01845

6.3Уязвимость SCADA-системы Yokogawa FAST/TOOLS, связанная с некорректной проверкой безопасности для стандартных элементов,2026-02-09 BDU:2026-01901

6.3Уязвимость SCADA-системы FAST/TOOLS, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF2026-02-09 BDU:2026-00964

6.5Уязвимость программного интерфейса Background Fetch API браузера Google Chrome, позволяющая нарушиутелю раскрыть защищае2026-01-27 BDU:2026-00917

5.1Уязвимость микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W30E, связанная с подделкой межсайтовы2026-01-26 BDU:2026-01713

8.8Уязвимость библиотеки node-tar программной платформы Node.js, позволяющая нарушителю получить доступ на изменение и запи2026-01-20 BDU:2026-00764

4.3Уязвимость веб-приложения SAP Fiori App, связанная с подделкой межсайтовых запросов, позволяющая нарушителю оказать возд2026-01-12 BDU:2026-02072

3.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с недостатками раз2026-01-07 BDU:2026-02449

9.2Уязвимость метода loadFile библиотеки для создания PDF-файлов jsPDF, позволяющая нарушителю получить несанкционированный2026-01-03 BDU:2025-16349

6.9Уязвимость плагина «Многофункциональный экспорт/импорт в Excel», связанная с неверным ограничением имени пути к каталогу2025-12-25 BDU:2025-16325

6.9Уязвимость плагина «Импорт из Excel», связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю п2025-12-19 BDU:2025-16324

6.9Уязвимость плагина «Экспорт/Импорт товаров в Excel», связанная с неверным ограничением имени пути к каталогу, позволяюща2025-12-19 BDU:2026-00513

8.1Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю получить доступ на чтение 2025-12-16 BDU:2026-00511

2.1Уязвимость пользовательского интерфейса (UI) браузера Google Chrome, позволяющая нарушителю обойти существующие ограниче2025-12-10 BDU:2026-00314

3.5Уязвимость сервера автоматизации Jenkins, позволяющая нарушителю осуществить CSRF-атаку2025-12-10 BDU:2025-15900

7.5Уязвимость программного средства автоматического обновления WinGUp текстового редактора Notepad++, связанная с недостато2025-12-09 BDU:2026-03384

4.9Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud2025-12-05 BDU:2026-00460

8.8Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю получить доступ на чтение,2025-12-03 BDU:2026-02082

8.8Уязвимость многоплатформенного веб-решения для создания Scada-систем Scada-LTS, связанная с недостаточной проверкой подл2025-11-30 BDU:2025-14846

5.7Уязвимость компонента SROOT операционной системы NVIDIA DGX OS рабочих станций для искусственного интеллекта DGX Spark, 2025-11-25 BDU:2025-15408

5.3Уязвимость плагина out_file инструмента для сбора и обработки логов Fluent Bit, позволяющая нарушителю записать произвол2025-11-23 BDU:2025-14761

8.8Уязвимость FTP-сервера для управления файлами Rumpus, связанная с подделкой межсайтовых запросов, позволяющая нарушителю2025-11-16 BDU:2025-14769

9.4Уязвимость фреймворка для масштабирования приложений AI и Python Ray, связанная с подделкой межсайтовых запросов, позвол2025-11-14 BDU:2025-14364

1.1Уязвимость браузера Prisma Browser, связанная с неправильной проверкой значения целостности, позволяющая нарушителю обой2025-11-12 BDU:2025-14373

8.8Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживан2025-11-11 BDU:2025-14940

7.3Уязвимость модуля Call операционной системы HarmonyOS, позволяющая нарушителю вызвать отказ в обслуживании2025-11-05 BDU:2025-14533

5.1Уязвимость функции Replay инструмента визуализации данных Hypermap инструмента для мониторинга ИТ-инфраструктуры Nagios 2025-10-30 BDU:2025-15285

4.3Уязвимость компонента GetPasswordExpirationDate интерфейса прикладного программирования Exchange Web Services, позволяющ2025-10-30 BDU:2025-13845

7.5Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживан2025-10-21 BDU:2025-16011

6.1Уязвимость мобильного приложения для обмена мгновенными сообщениями Mattermost Mobile Apps, связанная с подделкой межсай2025-10-15 BDU:2026-05217

6.0Уязвимость интерфейса командной строки (CLI) плагина Outlookproxy облачной платформы для защиты данных FortiDLP, позволя2025-10-14 BDU:2025-16038

7.0Уязвимость промышленной сетевой точки доступа Wi-Fi Rockwell Automation 1783-NATR, связанная с подделкой межсайтовых зап2025-10-14 BDU:2025-14652

4.3Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с некорректной2025-10-14 BDU:2025-14019

8.8Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить2025-10-10 BDU:2025-12874

6.5Уязвимость программного средства защиты данных посредством резервного копирования PowerProtect Data Domain, программного2025-10-07

Показать все уязвимости CWE-35

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-35 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК