CWE-40
MITRE Тип уязвимости CWE-40
CWE-40
Уязвимости классифицированные как CWE-40 по каталогу Common Weakness Enumeration (MITRE).
Уязвимости с типом CWE-40 (50)
BDU:2015-03027В
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целBDU:2015-03026В
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целBDU:2026-08661В
7.5Уязвимость компонента Router: General прокси-сервера MySQL Router системы управления базами данных Oracle MySQL Server, 2026-06-16BDU:2026-08483В
7.5Уязвимость программных платформ .NET, ASP.NET и Microsoft Visual Studio, связанная с неконтролируемым расходом ресурсов,2026-06-09BDU:2026-08063В
7.5Уязвимость драйвера HTTP.sys операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании2026-06-09BDU:2026-08494С
6.2Уязвимость наборов библиотек Content Credentials SDK, связанная с неконтролируемым расходом ресурсов, позволяющая наруши2026-06-09BDU:2026-08501В
7.5Уязвимость наборов библиотек Content Credentials SDK, связанная с неконтролируемым расходом ресурсов, позволяющая наруши2026-06-09BDU:2026-08312В
8.7Уязвимость модулей GRPC.Compressor.Gzip и GRPC.Message библиотеки удаленного вызова процедур gRPC для языка программиров2026-06-09BDU:2026-08500С
6.2Уязвимость наборов библиотек Content Credentials SDK, связанная с неконтролируемым расходом ресурсов, позволяющая наруши2026-06-09BDU:2026-08497С
6.2Уязвимость наборов библиотек Content Credentials SDK, связанная с неконтролируемым расходом ресурсов, позволяющая наруши2026-06-09BDU:2026-08453В
7.5Уязвимость компонента RedisArrayAggregator фреймворка для разработки сетевых приложений, серверов и клиентов протоколов 2026-06-05BDU:2026-07860В
7.5Уязвимость программного обеспечения для безопасного обмена и передачи файлов SolarWinds Serv-U, связанная с неконтролиру2026-06-03BDU:2026-07657С
5.5Уязвимость метода verifySignature класса ApkChecksums.java компонента Framework операционных систем Android, позволяющая2026-06-01BDU:2026-07778С
5.5Уязвимость функции getPreferredSize() сценария LauncherProcessImageListener.kt операционных систем Android, позволяющая 2026-06-01BDU:2026-07645С
5.7Уязвимость функции cgiSysWebTimeoutSet() микропрограммного обеспечения маршрутизатора Tenda W12, позволяющая нарушителю 2026-06-01BDU:2026-07683С
5.5Уязвимость сценария ubsan_throwing_runtime.cpp операционных систем Android, позволяющая нарушителю вызвать отказ в обслу2026-06-01BDU:2026-07757С
5.5Уязвимость метода isSameApp класса NotificationManagerService.java операционных систем Android, позволяющая нарушителю в2026-06-01BDU:2026-08722С
5.3Уязвимость системы управления службой поддержки FreeScout, связанная с неконтролируемым расходом ресурсов, позволяющая в2026-05-31BDU:2026-07484С
7.7Уязвимость веб-сервера IBM HTTP Server, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать о2026-05-26BDU:2026-07536В
7.5Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неконтролируемым расходом ресурсов, поз2026-05-22BDU:2026-07543С
6.5Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неконтролируемым расходом ресурсов, поз2026-05-22BDU:2026-07495В
7.5Уязвимость пакета golang.org/x/crypto/ssh библиотеки для языка программирования Go crypto, позволяющая нарушителю вызват2026-05-21BDU:2026-07109Н
4.0Уязвимость средства антивирусной защиты Microsoft Defender Antimalware Platform, связанная с неконтролируемым расходом р2026-05-19BDU:2026-08580В
7.5Уязвимость декодера MIFF консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслужив2026-05-17BDU:2026-08478С
5.3Уязвимость модуля декодирования MNG-файлов консольного графического редактора ImageMagick, позволяющая нарушителю вызват2026-05-16BDU:2026-08886С
5.3Уязвимость DNS-сервера BIND, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслужив2026-05-13BDU:2026-07041С
6.5Уязвимость встроенного макроса $__timeGroup платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю вызва2026-05-13BDU:2026-06890В
7.5Уязвимость программных средств для работы с защищенными метаданными Content Authenticity JS SDK и Content Authenticity R2026-05-12BDU:2026-06896С
6.2Уязвимость программных средств для работы с защищенными метаданными Content Authenticity JS SDK и Content Authenticity R2026-05-12BDU:2026-06641В
7.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-05-12BDU:2026-06598В
7.5Уязвимость реализации протокола Internet Key Exchange (IKE) операционных систем Windows, позволяющая нарушителю вызвать 2026-05-12BDU:2026-06897С
6.2Уязвимость программных средств для работы с защищенными метаданными Content Authenticity JS SDK и Content Authenticity R2026-05-12BDU:2026-06642В
7.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-05-12BDU:2026-06639В
7.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-05-12BDU:2026-06640В
7.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-05-12BDU:2026-06895С
6.2Уязвимость программных средств для работы с защищенными метаданными Content Authenticity JS SDK и Content Authenticity R2026-05-12BDU:2026-06514В
7.5Уязвимость функции Upload() библиотеки для загрузки файлов dash-uploader, позволяющая нарушителю вызвать отказ в обслужи2026-05-08BDU:2026-08066В
7.5Уязвимость библиотеки для анализа XML-файлов libexpat, связанная с неэффективной алгоритмической сложностью, позволяющая2026-05-08BDU:2026-06515К
9.8Уязвимость функций BaseHttpRequestHandler._post() и aseHttpRequestHandler.get_temp_root() компонента httprequesthandler.2026-05-08BDU:2026-06513В
7.5Уязвимость пакетов react-server-dom-parcel, react-server-dom-turbopack и react-server-dom-webpack JavaScript библиотеки 2026-05-06BDU:2026-08933В
7.5Уязвимость компонента io.netty.handler.codec.dns.DnsCodecUtil фреймворка для разработки сетевых приложений, серверов и к2026-05-05BDU:2026-07824С
5.3Уязвимость функции handle_amf_info() средства создания и управления мобильной сетью NR/LTE Open5GS, позволяющая нарушите2026-04-24BDU:2026-07825С
5.3Уязвимость функции ogs_pool_id_calloc() библиотеки /lib/sbi/nghttp2-server.c средства создания и управления мобильной се2026-04-23BDU:2026-07821С
5.3Уязвимость функции ogs_sbi_xact_add() средства создания и управления мобильной сетью NR/LTE Open5GS, позволяющая нарушит2026-04-23BDU:2026-07297Н
3.3Уязвимость функции dwg_next_entity() библиотеки для обработки файлов формата DWG LibreDWG, позволяющая нарушителю вызват2026-04-22BDU:2026-07823С
5.3Уязвимость парсера NF-профилей средства создания и управления мобильной сетью NR/LTE Open5GS, позволяющая нарушителю выз2026-04-22BDU:2026-07820С
5.3Уязвимость парсера NF-профилей средства создания и управления мобильной сетью NR/LTE Open5GS, позволяющая нарушителю выз2026-04-22BDU:2026-06949В
7.5Уязвимость компонента Audio/Video: Playback браузеров Mozilla Firefox и почтового клиента Thunderbird, позволяющая наруш2026-04-21BDU:2026-06671В
7.5Уязвимость компонента Networking программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle2026-04-21BDU:2026-06960В
7.5Уязвимость компонента Audio/Video: Playback браузеров Mozilla Firefox и почтового клиента Thunderbird, позволяющая наруш2026-04-21Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-40 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.