КиберосноваSGRC
CWE-352
MITRE

Подделка межсайтовых запросов

Cross-Site Request Forgery (CSRF)

Заставляет браузер жертвы отправить запрос от её имени без ведома. Приводит к несанкционированным действиям.

Уязвимости с типом CWE-352 (50)

BDU:2015-00989
С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел
BDU:2015-00988
С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел
BDU:2026-08935
В
9.3Уязвимость плагина cas-auth облачного API-шлюза Apache APISIX, позволяющая нарушителю осуществить CSRF-атаку2026-06-19
BDU:2026-08646
В
6.5Уязвимость компонента Shell: Dump and Load клиента командной строки и редактора кода Oracle MySQL Shell, позволяющая нар2026-06-16
BDU:2026-08705
В
8.0Уязвимость компонента Content Server платформы взаимодействия пользователей Oracle WebCenter Content, позволяющая наруши2026-06-16
BDU:2026-08636
К
9.6Уязвимость компонента Content Server платформы взаимодействия пользователей Oracle WebCenter Content, позволяющая наруши2026-06-16
BDU:2026-07465
Н
3.1Уязвимость программного обеспечения Blitz Identity Provider, связанная с подделкой межсайтовых запросов, позволяющая нар2026-05-28
BDU:2026-07020
В
6.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с подделкой межсайтовых з2026-05-14
BDU:2026-07205
С
4.6Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с подделкой межсайтовых запросов, позво2026-05-09
BDU:2026-08592
В
6.5Уязвимость браузера Google Chrome операционных систем iOS, связанная с недостатком в механизме подтверждения источника, 2026-04-30
BDU:2026-06948
С
5.3Уязвимость компонента Networking: DNS браузеров Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю 2026-04-21
BDU:2026-07831
В
6.8Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с подделкой межсайтовых запросов, позволя2026-04-15
BDU:2026-07948
Н
3.1Уязвимость компонента MHTML браузера Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный2026-04-03
BDU:2026-08010
В
6.5Уязвимость компонента Extensions (Расширения) браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю раскрыть 2026-03-29
BDU:2026-06382
К
8.8Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с подделкой межсайтовых з2026-03-25
BDU:2026-03527
С
5.1Уязвимость микропрограммного обеспечения коммутаторов EDIMAX GS-5008PL, связанная с подделкой межсайтовых запросов, позв2026-03-17
BDU:2026-06591
С
5.3Уязвимость программной платформы создания веб-приложений Next.js, связанная с подделкой межсайтовых запросов, позволяюща2026-03-17
BDU:2026-07920
В
6.3Уязвимость реализации протокола авторизации OAuth ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), позволяющая нарушит2026-02-16
BDU:2026-02289
С
3.5Уязвимость HR-платформы для бизнеса HRBOX, связанная с подделкой межсайтовых запросов, позволяющая нарушителю оказать во2026-02-15
BDU:2026-01828
В
6.5Уязвимость компонента Animation браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность2026-02-10
BDU:2026-01901
С
6.3Уязвимость SCADA-системы FAST/TOOLS, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF2026-02-09
BDU:2026-07904
С
5.4Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с подделкой м2026-02-04
BDU:2026-06996
С
5.1Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизатора Tenda AC7, позволяющая нарушителю осущ2026-02-03
BDU:2026-00917
С
5.1Уязвимость микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W30E, связанная с подделкой межсайтовы2026-01-26
BDU:2026-01713
В
8.8Уязвимость библиотеки node-tar программной платформы Node.js, позволяющая нарушителю получить доступ на изменение и запи2026-01-20
BDU:2026-00764
С
4.3Уязвимость веб-приложения SAP Fiori App, связанная с подделкой межсайтовых запросов, позволяющая нарушителю оказать возд2026-01-12
BDU:2026-00314
С
3.5Уязвимость сервера автоматизации Jenkins, позволяющая нарушителю осуществить CSRF-атаку2025-12-10
BDU:2026-02082
К
8.8Уязвимость многоплатформенного веб-решения для создания Scada-систем Scada-LTS, связанная с недостаточной проверкой подл2025-11-30
BDU:2025-14761
К
8.8Уязвимость FTP-сервера для управления файлами Rumpus, связанная с подделкой межсайтовых запросов, позволяющая нарушителю2025-11-16
BDU:2025-14769
К
9.4Уязвимость фреймворка для масштабирования приложений AI и Python Ray, связанная с подделкой межсайтовых запросов, позвол2025-11-14
BDU:2025-14533
С
5.1Уязвимость функции Replay инструмента визуализации данных Hypermap инструмента для мониторинга ИТ-инфраструктуры Nagios 2025-10-30
BDU:2025-16011
С
6.1Уязвимость мобильного приложения для обмена мгновенными сообщениями Mattermost Mobile Apps, связанная с подделкой межсай2025-10-15
BDU:2025-16038
В
7.0Уязвимость промышленной сетевой точки доступа Wi-Fi Rockwell Automation 1783-NATR, связанная с подделкой межсайтовых зап2025-10-14
BDU:2025-12756
С
6.9Уязвимость программного обеспечения автоматизации HR-процессов Websoft HCM, позволяющая нарушителю осуществить CSRF-атак2025-10-07
BDU:2025-14514
С
5.3Уязвимость операционной системы KeeneticOS, связанная с подделкой межсайтовых запросов, позволяющая нарушителю получить 2025-10-01
BDU:2025-16337
С
4.3Уязвимость функции handleServeStandalone() плагина Mattermost Calls приложения для обмена мгновенными сообщениями Matter2025-09-26
BDU:2025-16000
В
6.5Уязвимость микропрограммного обеспечения ленточного накопителя IBM Storage TS4500, связанная с подделкой межсайтовых зап2025-09-25
BDU:2025-11692
В
8.6Уязвимость HTML-редактора Adobe Dreamweaver, связанная с подделкой межсайтовых запросов, позволяющая нарушителю выполнит2025-09-09
BDU:2025-12712
К
8.8Уязвимость веб-интерфейса управления систем обработки вызовов Cisco Unified Communications Manager (CM) и Cisco Unified 2025-09-03
BDU:2025-10818
В
8.1Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2025-08-12
BDU:2025-13414
В
9.4Уязвимость пакета интеграции devtools-integration платформы Nest для создания масштабируемых серверных приложений Node.j2025-08-01
BDU:2025-09158
С
5.4Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с подделкой межсай2025-07-28
BDU:2025-09169
Н
3.7Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с подделкой межсай2025-07-28
BDU:2025-09153
С
5.4Уязвимость интерфейса GraphQL системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволяющ2025-07-28
BDU:2025-08719
С
6.1Уязвимость компонента Device Integration программного средства управления производственными процессами Oracle MES for Pr2025-07-15
BDU:2025-09727
С
5.4Уязвимость компонента Personalization программной платформы Oracle Applications Framework, позволяющая нарушителю получи2025-07-15
BDU:2025-08638
С
6.1Уязвимость компонента General сервиса данных Oracle REST Data Services, позволяющая нарушителю получить доступ на чтение2025-07-15
BDU:2025-08889
С
3.5Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с подделкой межсайтовых запросов, по2025-07-08
BDU:2025-10632
В
6.5Уязвимость компонента Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю осуществи2025-07-07
BDU:2025-14626
К
8.7Уязвимость ядра ​​Arduino программного обеспечения микроконтроллеров arduino-esp32, связанная с подделкой межсайтовых за2025-07-07
Показать все уязвимости CWE-352

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-352 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК