CWE-40

Тип уязвимости CWE-40

CWE-40

Уязвимости классифицированные как CWE-40 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-40 (50)

BDU:2015-03026

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-03027

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2026-03445

6.9Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M241, Modico2026-03-10 BDU:2026-02550

6.9Уязвимость библиотеки Python для работы с PDF файлами PyPDF, связанная с неконтролируемым расходом ресурсов, позволяющая2026-02-27 BDU:2026-02549

6.6Уязвимость библиотеки Python для работы с PDF файлами PyPDF, связанная с неконтролируемым расходом ресурсов, позволяющая2026-02-25 BDU:2026-02305

5.5Уязвимость операционной системы MacOS, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать от2026-02-11 BDU:2026-02302

5.7Уязвимость операционных систем iOS, MacOS и iPadOS, связанная с неконтролируемым расходом ресурсов, позволяющая нарушите2026-02-11 BDU:2026-01717

5.3Уязвимость библиотеки diff (jsdiff) программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании2026-02-10 BDU:2026-03465

7.5Уязвимость программной платформы для веб-приложений Django, связанная с алгоритмической сложностью, позволяющая нарушите2026-02-03 BDU:2026-03467

7.5Уязвимость программной платформы для веб-приложений Django, связанная с алгоритмической сложностью, позволяющая нарушите2026-02-03 BDU:2026-03447

5.5Уязвимость модуля io_uring/zcrx.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2026-02-01 BDU:2026-01116

5.5Уязвимость компонента dmaengine ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2026-01-25 BDU:2026-01762

5.3Уязвимость SSH службы технологии Cisco Ultra-Reliable Wireless Backhaul (URWB) сетевых устройств Cisco IEC6400 Wireless 2026-01-21 BDU:2026-00974

7.5Уязвимость функции readGGUFV1String() системы запуска и управления большими языковыми моделями (LLM) Ollama, позволяющая2026-01-21 BDU:2026-00878

8.7Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart LT, связанная с неко2026-01-20 BDU:2026-00844

9.3Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над 2026-01-20 BDU:2026-00690

4.9Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать от2026-01-20 BDU:2026-00996

7.1Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выз2026-01-20 BDU:2026-00691

4.9Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать от2026-01-20 BDU:2026-00692

4.9Уязвимость компонента Server: Parser системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ2026-01-20 BDU:2026-00875

8.7Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart LT, связанная с неко2026-01-20 BDU:2026-01005

6.7Уязвимость компонента Java VM системы управления базами данных Oracle Database Server, позволяющая нарушителю вызвать от2026-01-20 BDU:2026-00879

8.7Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart LT, связанная с неко2026-01-20 BDU:2026-00840

9.3Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над 2026-01-20 BDU:2026-00825

5.1Уязвимость файловой системы операционных систем Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании2026-01-20 BDU:2026-00880

8.7Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart LT, связанная с неко2026-01-20 BDU:2026-00680

7.5Уязвимость компонента Security программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle G2026-01-20 BDU:2026-00885

8.7Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart LT, связанная с неко2026-01-20 BDU:2026-02118

8.7Уязвимость микропрограммного обеспечения модуля резервирования Rockwell Automation ControlLogix Redundancy Module, позво2026-01-20 BDU:2026-00877

8.7Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart LT, связанная с неко2026-01-20 BDU:2026-00873

8.7Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart LT, связанная с неко2026-01-20 BDU:2026-00700

7.1Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выз2026-01-20 BDU:2026-00874

8.7Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart LT, связанная с неко2026-01-20 BDU:2026-00876

8.7Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart LT, связанная с неко2026-01-20 BDU:2026-01035

6.5Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с использованием неверных токенов аутенти2026-01-16 BDU:2026-02097

7.5Уязвимость библиотеки devalue, связанная с асимметричным потреблением ресурсов, позволяющая нарушителю вызвать отказ в о2026-01-15 BDU:2026-02016

8.7Уязвимость функции mme_s11_handle_create_session_response компонента управления мобильностью MME средства создания и упр2026-01-13 BDU:2026-00548

7.5Уязвимость функций pskCallback() и ALPNCallback() программной платформы Node.js, позволяющая нарушителю вызвать отказ в 2026-01-13 BDU:2026-02317

8.7Уязвимость функции ogs_gtp2_parse_tft компонента SMF средства создания и управления мобильной сетью NR/LTE Open5GS, позв2026-01-13 BDU:2026-00953

7.5Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с неограниченным распределением ресурсов, 2026-01-09 BDU:2026-00955

7.5Уязвимость реализации протокола DCERPC системы обнаружения и предотвращения вторжений Suricata, позволяющая нарушителю в2026-01-09 BDU:2026-00954

7.5Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с чрезмерной загрузкой центрально процессо2026-01-09 BDU:2026-00901

5.5Уязвимость функции rtl8180_init_rx_ring() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуж2026-01-05 BDU:2026-00904

6.1Уязвимость функции mt7615_mcu_wtbl_sta_add() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обс2026-01-05 BDU:2026-00307

5.5Уязвимость функции fromDhcpListClient() микропрограммного обеспечения маршрутизаторов Tenda CH22, позволяющая нарушителю2025-12-22 BDU:2026-03448

5.5Уязвимость модуля drivers/nvme/host/fc.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслужи2025-12-19 BDU:2026-00332

8.7Уязвимость функции qs.parse() библиотеки для анализа и преобразования строковых запросов qs, позволяющая нарушителю вызв2025-12-18 BDU:2026-00601

6.8Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с распределением ресурсов без ограничений2025-12-10 BDU:2025-15959

7.5Уязвимость сервера автоматизации Jenkins, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нар2025-12-10 BDU:2026-02928

7.5Уязвимость функции _parseparam компонента httputil.py веб-фреймворка Python Tornado, позволяющая нарушителю вызвать отка2025-12-10

Показать все уязвимости CWE-40

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-40 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК