КиберосноваSGRC
CWE-40
MITRE

Тип уязвимости CWE-40

CWE-40

Уязвимости классифицированные как CWE-40 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-40 (50)

BDU:2015-03026
В
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целBDU:2015-03027
В
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целBDU:2026-06514
В
7.5Уязвимость функции Upload() библиотеки для загрузки файлов dash-uploader, позволяющая нарушителю вызвать отказ в обслужи2026-05-08BDU:2026-06515
К
9.8Уязвимость функций BaseHttpRequestHandler._post() и aseHttpRequestHandler.get_temp_root() компонента httprequesthandler.2026-05-08BDU:2026-06513
В
7.5Уязвимость пакетов react-server-dom-parcel, react-server-dom-turbopack и react-server-dom-webpack JavaScript библиотеки 2026-05-06BDU:2026-05451
Н
2.4Уязвимость программной платформы ColdFusion, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызв2026-04-14BDU:2026-05467
Н
2.4Уязвимость программной платформы ColdFusion, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызв2026-04-14BDU:2026-05384
С
5.3Уязвимость программного обеспечения для управления источниками бесперебойного питания (ИПБ) PowerChute Serial Shutdown, 2026-04-14BDU:2026-05660
В
7.5Уязвимость программной платформы Microsoft .NET, Microsoft .NET Framework и редактора исходного кода Visual Studio, позв2026-04-14BDU:2026-05498
В
7.5Уязвимость программной платформы .NET, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать от2026-04-14BDU:2026-05546
В
7.5Уязвимость утилиты для обработки JSON-файлов jq, связанная с использованием алгоритма не соответствующего требованиям бе2026-04-13BDU:2026-05927
С
6.5Уязвимость функции MultiPartParser() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отк2026-04-07BDU:2026-04927
С
7.8Уязвимость распределённой системы управления базами данных Apache Cassandra, связанная с неконтролируемым расходом ресур2026-04-06BDU:2026-05822
С
6.2Уязвимость функции onHeaderDecoded() операционных систем Android, позволяющая нарушителю вызвать отказ в обслуживании2026-04-01BDU:2026-06177
В
7.5Уязвимость режима IDS системы обнаружения и предотвращения вторжений Suricata, позволяющая нарушителю вызвать отказ в об2026-03-31BDU:2026-06176
В
7.5Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с алгоритмической сложностью, позволяющая 2026-03-31BDU:2026-06178
В
7.5Уязвимость парсера dcerpc системы обнаружения и предотвращения вторжений Suricata, позволяющая нарушителю вызвать отказ 2026-03-31BDU:2026-06174
В
7.5Уязвимость парсера krb5 системы обнаружения и предотвращения вторжений Suricata, позволяющая нарушителю вызвать отказ в 2026-03-31BDU:2026-06175
В
7.5Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с неконтролируемым расходом ресурсов, позв2026-03-31BDU:2026-05337
С
6.9Уязвимость компонента /_og/d/ модуля генерации Open Graph (OG) изображений Nuxt OG Image фреймворка для создания веб-при2026-03-26BDU:2026-04161
В
8.6Уязвимость функции отслеживания DHCP-сообщений операционной системы Cisco IOS XE коммутаторов серии Catalyst 9000, позво2026-03-25BDU:2026-04236
В
8.6Уязвимость функции Internet Key Exchange Version 2 (IKEv2) операционных систем Cisco IOS, микропрограммного обеспечения 2026-03-25BDU:2026-04836
С
5.3Уязвимость программной платформы Node.js, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю оказать2026-03-24BDU:2026-04840
В
7.5Уязвимость программной платформы Node.js, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нар2026-03-24BDU:2026-04839
С
5.9Уязвимость программной платформы Node.js, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нар2026-03-24BDU:2026-04687
С
5.3Уязвимость программной платформы .NET, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать от2026-03-19BDU:2026-05095
В
7.5Уязвимость пакета UltraJSON языка программирования Python, связанная с отсутствием освобождения памяти после эффективног2026-03-17BDU:2026-05082
С
5.3Уязвимость функции generate_keypair() прикладного программного интерфейса платформы для мониторинга безопасности и обнар2026-03-17BDU:2026-04140
Н
3.1Уязвимость функции update_read_cache_bitmap_order() RDP-клиента FreeRDP, позволяющая нарушителю вызвать отказ в обслужив2026-03-13BDU:2026-01866
В
7.5Уязвимость системы для бизнес-аналитики данных Visiology BI, связанная с неконтролируемым расходом ресурсов, позволяюща2026-03-13BDU:2026-03445
С
6.9Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M241, Modico2026-03-10BDU:2026-02550
С
6.9Уязвимость библиотеки Python для работы с PDF файлами PyPDF, связанная с неконтролируемым расходом ресурсов, позволяющая2026-02-27BDU:2026-02549
В
6.6Уязвимость библиотеки Python для работы с PDF файлами PyPDF, связанная с неконтролируемым расходом ресурсов, позволяющая2026-02-25BDU:2026-02302
С
5.7Уязвимость операционных систем iOS, MacOS и iPadOS, связанная с неконтролируемым расходом ресурсов, позволяющая нарушите2026-02-11BDU:2026-02305
С
5.5Уязвимость операционной системы MacOS, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать от2026-02-11BDU:2026-06471
В
7.5Уязвимость компонента JavaFX (WebKitGTK) программной платформы Oracle Java SE, позволяющая нарушителю вызвать отказ в об2026-02-11BDU:2026-03579
В
7.5Уязвимость системы управления базами данных MongoDB, связанная с неконтролируемым потреблением ресурсов, позволяющая нар2026-02-10BDU:2026-01717
С
5.3Уязвимость библиотеки diff (jsdiff) программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании2026-02-10BDU:2026-03467
В
7.5Уязвимость программной платформы для веб-приложений Django, связанная с алгоритмической сложностью, позволяющая нарушите2026-02-03BDU:2026-03465
В
7.5Уязвимость программной платформы для веб-приложений Django, связанная с алгоритмической сложностью, позволяющая нарушите2026-02-03BDU:2026-03447
С
5.5Уязвимость модуля io_uring/zcrx.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2026-02-01BDU:2026-03572
В
7.5Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с неконтролируемым расходом ресурсов, позволяющая н2026-01-27BDU:2026-03620
Н
3.3Уязвимость упаковщика MP4Box мультимедийной платформы GPAC, связанная с некорректной зачисткой или освобождением ресурсо2026-01-26BDU:2026-03619
Н
3.3Уязвимость упаковщика MP4Box мультимедийной платформы GPAC, связанная с некорректной зачисткой или освобождением ресурсо2026-01-26BDU:2026-03616
Н
3.3Уязвимость упаковщика MP4Box мультимедийной платформы GPAC, связанная с некорректной зачисткой или освобождением ресурсо2026-01-26BDU:2026-01116
С
5.5Уязвимость компонента dmaengine ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2026-01-25BDU:2026-00974
В
7.5Уязвимость функции readGGUFV1String() системы запуска и управления большими языковыми моделями (LLM) Ollama, позволяющая2026-01-21BDU:2026-01762
С
5.3Уязвимость SSH службы технологии Cisco Ultra-Reliable Wireless Backhaul (URWB) сетевых устройств Cisco IEC6400 Wireless 2026-01-21BDU:2026-00873
В
8.7Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart LT, связанная с неко2026-01-20BDU:2026-01005
С
6.7Уязвимость компонента Java VM системы управления базами данных Oracle Database Server, позволяющая нарушителю вызвать от2026-01-20
Показать все уязвимости CWE-40
← Реестр БДУ ФСТЭККалькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-40 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК