Запросить демо

CWE-385

Тип уязвимости CWE-385

CWE-385

Уязвимости классифицированные как CWE-385 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-385 (20)

BDU:2025-12886

6.5Уязвимость компонента SM2 Handler криптографической библиотеки OpenSSL, позволяющая нарушителю восстановить закрытый клю2025-09-30 BDU:2025-13228

7.5Уязвимость класса AuthenticationMiddleware библиотеки для работы с большими языковыми моделями (LLM) vLLM, позволяющая н2025-09-28 BDU:2025-09511

4.0Уязвимость программного обеспечения Mbed TLS, связанная с использованием скрытых временных каналов для передачи данных, 2025-06-30 BDU:2025-03280

4.1Уязвимость библиотеки OpenSSL, связанная со cкрытым временным каналом, позволяющая нарушителю восстановить закрытый ключ2025-01-20 BDU:2025-03806

7.4Уязвимость интерпретатора Ruby, связанная с использованием скрытых временных каналов для передачи данных, позволяющая на2024-06-24 BDU:2024-05143

6.1Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с использованием скрытых по2024-06-11 BDU:2024-04831

5.9Уязвимость реализации механизма инкапсуляции ключей Kyber библиотеки реализации алгоритмов постквантовой криптографии li2024-06-10 BDU:2024-02328

5.3Уязвимость операционной системы PowerScale OneFS, связанная с использованием скрытых временных каналов для передачи данн2024-03-25 BDU:2024-02088

5.9Уязвимость криптографической библиотеки Libgcrypt, связанная с недостаточной защитой служебных данных в результате расхо2024-03-06 BDU:2024-02819

5.9Уязвимость функции PrivateDecrypt() криптографической библиотеки программной платформы Node.js, позволяющая нарушителю р2024-02-12 BDU:2023-02515

4.7Уязвимость функции do_prlimit() ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный дост2023-01-21 BDU:2022-06850

5.6Уязвимость реализации механизма Indirect Branch Prediction Barrier (IBPB) микропрограммного обеспечения процессоров AMD,2022-08-11 BDU:2023-01794

5.5Уязвимость функции управления питанием ядра операционных систем Linux, позволяющая нарушителю получить несанкционированн2022-04-05 BDU:2022-05647

5.9Уязвимость пакета python-cryptography интерпретатора языка программирования Python, позволяющая нарушителю получить неса2021-01-11 BDU:2019-01957

5.6Уязвимость процессоров Intel, связанная с микроархитектурной выборкой данных некэшируемой памяти (MDSUM), позволяющая на2019-03-06 BDU:2019-01959

5.6Уязвимость процессоров Intel, связанная с восстановлением содержимого буферов заполнения (MFBDS), позволяющая нарушителю2019-03-06 BDU:2019-01958

5.6Уязвимость порта загрузки MLPDS микропрограммного обеспечения Intel, связанная с раскрытием информации, позволяющая нару2019-03-06 BDU:2019-01960

5.1Уязвимость буфера данных MSBDS микропрограммного обеспечения Intel, позволяющая нарушителю получить доступ к конфиденциа2019-03-06 BDU:2020-01599

5.9Уязвимость реализации механизма HMAC-SHA-384 криптографической библиотеки GnuTLS, позволяющая нарушителю осуществить ата2018-08-11 BDU:2020-01598

5.9Уязвимость реализации механизма HMAC-SHA-256 криптографической библиотеки GnuTLS, позволяющая нарушителю осуществить ата2018-08-11

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-385 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК