CWE-400

Неконтролируемое потребление ресурсов

Uncontrolled Resource Consumption

Программа не ограничивает потребление CPU/RAM/диска. Приводит к отказу в обслуживании (DoS).

Уязвимости с типом CWE-400 (50)

BDU:2026-02550

6.9Уязвимость библиотеки Python для работы с PDF файлами PyPDF, связанная с неконтролируемым расходом ресурсов, позволяющая2026-02-27 BDU:2026-02549

6.6Уязвимость библиотеки Python для работы с PDF файлами PyPDF, связанная с неконтролируемым расходом ресурсов, позволяющая2026-02-25 BDU:2026-02302

5.7Уязвимость операционных систем iOS, MacOS и iPadOS, связанная с неконтролируемым расходом ресурсов, позволяющая нарушите2026-02-11 BDU:2026-02305

5.5Уязвимость операционной системы MacOS, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать от2026-02-11 BDU:2026-01717

5.3Уязвимость библиотеки diff (jsdiff) программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании2026-02-10 BDU:2026-01762

5.3Уязвимость SSH службы технологии Cisco Ultra-Reliable Wireless Backhaul (URWB) сетевых устройств Cisco IEC6400 Wireless 2026-01-21 BDU:2026-00974

7.5Уязвимость функции readGGUFV1String() системы запуска и управления большими языковыми моделями (LLM) Ollama, позволяющая2026-01-21 BDU:2026-00840

9.3Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над 2026-01-20 BDU:2026-00680

7.5Уязвимость компонента Security программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle G2026-01-20 BDU:2026-00825

5.1Уязвимость файловой системы операционных систем Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании2026-01-20 BDU:2026-00875

8.7Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart LT, связанная с неко2026-01-20 BDU:2026-00692

4.9Уязвимость компонента Server: Parser системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ2026-01-20 BDU:2026-00700

7.1Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выз2026-01-20 BDU:2026-00880

8.7Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart LT, связанная с неко2026-01-20 BDU:2026-00877

8.7Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart LT, связанная с неко2026-01-20 BDU:2026-00844

9.3Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над 2026-01-20 BDU:2026-00690

4.9Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать от2026-01-20 BDU:2026-00996

7.1Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выз2026-01-20 BDU:2026-00876

8.7Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart LT, связанная с неко2026-01-20 BDU:2026-00873

8.7Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart LT, связанная с неко2026-01-20 BDU:2026-00878

8.7Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart LT, связанная с неко2026-01-20 BDU:2026-00879

8.7Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart LT, связанная с неко2026-01-20 BDU:2026-00691

4.9Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать от2026-01-20 BDU:2026-00885

8.7Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart LT, связанная с неко2026-01-20 BDU:2026-00874

8.7Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart LT, связанная с неко2026-01-20 BDU:2026-00953

7.5Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с неограниченным распределением ресурсов, 2026-01-09 BDU:2026-00955

7.5Уязвимость реализации протокола DCERPC системы обнаружения и предотвращения вторжений Suricata, позволяющая нарушителю в2026-01-09 BDU:2026-00954

7.5Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с чрезмерной загрузкой центрально процессо2026-01-09 BDU:2026-00601

6.8Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с распределением ресурсов без ограничений2025-12-10 BDU:2026-02928

7.5Уязвимость функции _parseparam компонента httputil.py веб-фреймворка Python Tornado, позволяющая нарушителю вызвать отка2025-12-10 BDU:2026-01706

5.5Уязвимость функции toFixed() среды выполнения JavaScript-кода Rhino, позволяющая нарушителю вызвать отказ в обслуживании2025-12-03 BDU:2026-01949

7.5Уязвимость пакетов react-server-dom-parcel, react-server-dom-turbopack и react-server-dom-webpack JavaScript библиотеки 2025-12-03 BDU:2025-16242

7.5Уязвимость функции HostnameError.Error() пакета crypto/x509 языка программирования Go, позволяющая нарушителю вызвать от2025-12-02 BDU:2026-01159

5.5Уязвимость функции __iomap_dio_rw() модуля fs/iomap/direct-io.c файловой системы ядра операционной системы Linux, позвол2025-11-25 BDU:2025-16286

5.3Уязвимость веб-сервера микропрограммного обеспечения сетевых устройств Zyxel 4G LTE/5G NR CPE и DSL/Ethernet CPE, позвол2025-11-18 BDU:2026-02912

5.1Уязвимость сервера печати CUPS, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в о2025-11-18 BDU:2025-15415

7.5Уязвимость операционных систем iOS, iPadOS, tvOS, visonOS и watchOS, связанная с неконтролируемым расходом ресурсов, поз2025-11-03 BDU:2026-03154

5.5Уязвимость компонента drm/xe/guc ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-11-03 BDU:2025-14529

5.3Уязвимость компонента net/http языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании2025-10-29 BDU:2025-13690

8.2Уязвимость модуля AS2 программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer2025-10-29 BDU:2026-01355

5.3Уязвимость функции copy_highpage() модуля arch/arm64/mm/copypage.c поддержки платформы ARM 64бит ядра операционной систе2025-10-23 BDU:2025-14392

7.5Уязвимость DNS-сервера BIND, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обсл2025-10-22 BDU:2026-02541

9.8Уязвимость обработчика setDiagnosisCfg исполняемого файла /usr/sbin/lighttpd микропрограммного обеспечения роутеров TOT2025-10-22 BDU:2025-14963

4.9Уязвимость компонента Remote Replication системы хранения данных Oracle ZFS Storage Appliance Kit, позволяющая нарушител2025-10-21 BDU:2025-15853

5.5Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю получить доступ к дан2025-10-21 BDU:2025-16362

4.9Уязвимость компонента Core системы хранения данных Oracle ZFS Storage Appliance Kit компании Oracle Systems, позволяющая2025-10-21 BDU:2025-15863

7.5Уязвимость компонента Performance Monitor пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая2025-10-21 BDU:2025-15868

6.5Уязвимость компонента Kernel операционной системы Solaris, позволяющая нарушителю вызвать отказ в обслуживании2025-10-21 BDU:2025-14965

4.9Уязвимость компонента Object Store системы хранения данных Oracle ZFS Storage Appliance Kit, позволяющая нарушителю вызв2025-10-21 BDU:2025-14964

4.9Уязвимость компонента Remote Replication системы хранения данных Oracle ZFS Storage Appliance Kit, позволяющая нарушител2025-10-21

Показать все уязвимости CWE-400

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-400 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК