CWE-352

Подделка межсайтовых запросов

Cross-Site Request Forgery (CSRF)

Заставляет браузер жертвы отправить запрос от её имени без ведома. Приводит к несанкционированным действиям.

Уязвимости с типом CWE-352 (50)

BDU:2015-00989

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-00988

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2026-02289

3.5Уязвимость HR-платформы для бизнеса HRBOX, связанная с подделкой межсайтовых запросов, позволяющая нарушителю оказать во2026-02-15 BDU:2026-01828

6.5Уязвимость компонента Animation браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность2026-02-10 BDU:2026-01901

6.3Уязвимость SCADA-системы FAST/TOOLS, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF2026-02-09 BDU:2026-00917

5.1Уязвимость микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W30E, связанная с подделкой межсайтовы2026-01-26 BDU:2026-01713

8.8Уязвимость библиотеки node-tar программной платформы Node.js, позволяющая нарушителю получить доступ на изменение и запи2026-01-20 BDU:2026-00764

4.3Уязвимость веб-приложения SAP Fiori App, связанная с подделкой межсайтовых запросов, позволяющая нарушителю оказать возд2026-01-12 BDU:2026-00314

3.5Уязвимость сервера автоматизации Jenkins, позволяющая нарушителю осуществить CSRF-атаку2025-12-10 BDU:2026-02082

8.8Уязвимость многоплатформенного веб-решения для создания Scada-систем Scada-LTS, связанная с недостаточной проверкой подл2025-11-30 BDU:2025-14761

8.8Уязвимость FTP-сервера для управления файлами Rumpus, связанная с подделкой межсайтовых запросов, позволяющая нарушителю2025-11-16 BDU:2025-14769

9.4Уязвимость фреймворка для масштабирования приложений AI и Python Ray, связанная с подделкой межсайтовых запросов, позвол2025-11-14 BDU:2025-14533

5.1Уязвимость функции Replay инструмента визуализации данных Hypermap инструмента для мониторинга ИТ-инфраструктуры Nagios 2025-10-30 BDU:2025-16011

6.1Уязвимость мобильного приложения для обмена мгновенными сообщениями Mattermost Mobile Apps, связанная с подделкой межсай2025-10-15 BDU:2025-16038

7.0Уязвимость промышленной сетевой точки доступа Wi-Fi Rockwell Automation 1783-NATR, связанная с подделкой межсайтовых зап2025-10-14 BDU:2025-12756

6.9Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю осуществить CSRF-атак2025-10-07 BDU:2025-14514

5.3Уязвимость операционной системы KeeneticOS, связанная с подделкой межсайтовых запросов, позволяющая нарушителю получить 2025-10-01 BDU:2025-16337

4.3Уязвимость функции handleServeStandalone() плагина Mattermost Calls приложения для обмена мгновенными сообщениями Matter2025-09-26 BDU:2025-16000

6.5Уязвимость микропрограммного обеспечения ленточного накопителя IBM Storage TS4500, связанная с подделкой межсайтовых зап2025-09-25 BDU:2025-11692

8.6Уязвимость HTML-редактора Adobe Dreamweaver, связанная с подделкой межсайтовых запросов, позволяющая нарушителю выполнит2025-09-09 BDU:2025-12712

8.8Уязвимость веб-интерфейса управления систем обработки вызовов Cisco Unified Communications Manager (CM) и Cisco Unified 2025-09-03 BDU:2025-10818

8.1Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2025-08-12 BDU:2025-13414

9.4Уязвимость пакета интеграции devtools-integration платформы Nest для создания масштабируемых серверных приложений Node.j2025-08-01 BDU:2025-09169

3.7Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с подделкой межсай2025-07-28 BDU:2025-09153

5.4Уязвимость интерфейса GraphQL системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющ2025-07-28 BDU:2025-09158

5.4Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с подделкой межсай2025-07-28 BDU:2025-09727

5.4Уязвимость компонента Personalization программной платформы Oracle Applications Framework, позволяющая нарушителю получи2025-07-15 BDU:2025-08638

6.1Уязвимость компонента General сервиса данных Oracle REST Data Services, позволяющая нарушителю получить доступ на чтение2025-07-15 BDU:2025-08719

6.1Уязвимость компонента Device Integration программного средства управления производственными процессами Oracle MES for Pr2025-07-15 BDU:2025-08889

3.5Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с подделкой межсайтовых запросов, по2025-07-08 BDU:2025-14626

8.7Уязвимость ядра Arduino программного обеспечения микроконтроллеров arduino-esp32, связанная с подделкой межсайтовых за2025-07-07 BDU:2025-10631

4.3Уязвимость компонента Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю вызвать о2025-07-07 BDU:2025-10632

6.5Уязвимость компонента Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю осуществи2025-07-07 BDU:2025-11705

4.3Уязвимость микропрограммного обеспечения промышленного цифрового газоанализатора MEAC300-FNADE4, связанная с подделкой м2025-07-03 BDU:2026-02355

8.5Уязвимость онлайн-службы для управления прачечной Laundry, связанная с подделкой межсайтовых запросов, позволяющая наруш2025-07-02 BDU:2026-02451

2.1Уязвимость почтового клиента Active! mail, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществит2025-07-02 BDU:2025-08211

5.1Уязвимость веб-интерфейса микропрограммного обеспечения IP-камер, цифровых и сетевых видеорегистраторов Avtech, позволяю2025-07-01 BDU:2026-00210

9.6Уязвимость хостинга для игровых стримов Sunshine, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осу2025-06-30 BDU:2025-07630

2.7Уязвимость гибридного облачного решения для управления тонкими клиентами Dell Wyse Management Suite, связанная с подделк2025-06-10 BDU:2025-06717

5.3Уязвимость функции fromSysToolRestoreSet() микропрограммного обеспечения маршрутизаторов Tenda AC9, позволяющая нарушите2025-06-06 BDU:2025-11987

8.0Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с подделкой межсайтовых запросов, позволяющ2025-05-14 BDU:2025-06205

6.8Уязвимость конфигуратора системных настроек Segnetics SMConfig, связанная с недостаточной проверкой подлинности выполняе2025-05-11 BDU:2025-10324

4.3Уязвимость веб-интерфейса управления операционных систем Cisco IOS XE, позволяющая нарушителю осуществить CSRF-атаку2025-05-07 BDU:2025-05286

6.1Уязвимость системы управления содержимым сайта PARTS SOFT СMS, связанная с недостаточной проверкой подлинности выполняем2025-05-06 BDU:2025-05382

6.5Уязвимость интерфейса Storage Access API браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушител2025-04-29 BDU:2025-12727

6.5Уязвимость встроенного веб-клиента GraphQL корпоративной системы управления электронной почтой Zimbra Collaboration Suit2025-04-29 BDU:2025-07201

4.6Уязвимость функции OData программной платформы SAP S/4HANA, позволяющая нарушителю оказывать влияние на целостность и ко2025-04-22 BDU:2025-05104

3.5Уязвимость компонента Brickfield виртуальной обучающей среды Moodle, позволяющая нарушителю оказать влияние на целостнос2025-04-22 BDU:2025-05107

3.5Уязвимость виртуальной обучающей среды Moodle, связанная с подделкой межсайтовых запросов, позволяющая нарушителю оказат2025-04-22 BDU:2025-11753

5.5Уязвимость HTTP-библиотеки защиты от подделки межсайтовых запросов gorilla/csrf, связанная с подделкой межсайтовых запро2025-04-15

Показать все уязвимости CWE-352

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-352 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК