КиберосноваSGRC
CWE-400
MITRE

Неконтролируемое потребление ресурсов

Uncontrolled Resource Consumption

Программа не ограничивает потребление CPU/RAM/диска. Приводит к отказу в обслуживании (DoS).

Уязвимости с типом CWE-400 (50)

BDU:2026-08661
В
7.5Уязвимость компонента Router: General прокси-сервера MySQL Router системы управления базами данных Oracle MySQL Server, 2026-06-16
BDU:2026-08497
С
6.2Уязвимость наборов библиотек Content Credentials SDK, связанная с неконтролируемым расходом ресурсов, позволяющая наруши2026-06-09
BDU:2026-08500
С
6.2Уязвимость наборов библиотек Content Credentials SDK, связанная с неконтролируемым расходом ресурсов, позволяющая наруши2026-06-09
BDU:2026-08501
В
7.5Уязвимость наборов библиотек Content Credentials SDK, связанная с неконтролируемым расходом ресурсов, позволяющая наруши2026-06-09
BDU:2026-08494
С
6.2Уязвимость наборов библиотек Content Credentials SDK, связанная с неконтролируемым расходом ресурсов, позволяющая наруши2026-06-09
BDU:2026-08063
В
7.5Уязвимость драйвера HTTP.sys операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании2026-06-09
BDU:2026-08483
В
7.5Уязвимость программных платформ .NET, ASP.NET и Microsoft Visual Studio, связанная с неконтролируемым расходом ресурсов,2026-06-09
BDU:2026-08453
В
7.5Уязвимость компонента RedisArrayAggregator фреймворка для разработки сетевых приложений, серверов и клиентов протоколов 2026-06-05
BDU:2026-07860
В
7.5Уязвимость программного обеспечения для безопасного обмена и передачи файлов SolarWinds Serv-U, связанная с неконтролиру2026-06-03
BDU:2026-07657
С
5.5Уязвимость метода verifySignature класса ApkChecksums.java компонента Framework операционных систем Android, позволяющая2026-06-01
BDU:2026-07683
С
5.5Уязвимость сценария ubsan_throwing_runtime.cpp операционных систем Android, позволяющая нарушителю вызвать отказ в обслу2026-06-01
BDU:2026-07757
С
5.5Уязвимость метода isSameApp класса NotificationManagerService.java операционных систем Android, позволяющая нарушителю в2026-06-01
BDU:2026-07778
С
5.5Уязвимость функции getPreferredSize() сценария LauncherProcessImageListener.kt операционных систем Android, позволяющая 2026-06-01
BDU:2026-08722
С
5.3Уязвимость системы управления службой поддержки FreeScout, связанная с неконтролируемым расходом ресурсов, позволяющая в2026-05-31
BDU:2026-07484
С
7.7Уязвимость веб-сервера IBM HTTP Server, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать о2026-05-26
BDU:2026-07543
С
6.5Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неконтролируемым расходом ресурсов, поз2026-05-22
BDU:2026-07536
В
7.5Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неконтролируемым расходом ресурсов, поз2026-05-22
BDU:2026-07495
В
7.5Уязвимость пакета golang.org/x/crypto/ssh библиотеки для языка программирования Go crypto, позволяющая нарушителю вызват2026-05-21
BDU:2026-07109
Н
4.0Уязвимость средства антивирусной защиты Microsoft Defender Antimalware Platform, связанная с неконтролируемым расходом р2026-05-19
BDU:2026-08580
В
7.5Уязвимость декодера MIFF консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслужив2026-05-17
BDU:2026-08478
С
5.3Уязвимость модуля декодирования MNG-файлов консольного графического редактора ImageMagick, позволяющая нарушителю вызват2026-05-16
BDU:2026-07041
С
6.5Уязвимость встроенного макроса $__timeGroup платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю вызва2026-05-13
BDU:2026-06640
В
7.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-05-12
BDU:2026-06642
В
7.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-05-12
BDU:2026-06895
С
6.2Уязвимость программных средств для работы с защищенными метаданными Content Authenticity JS SDK и Content Authenticity R2026-05-12
BDU:2026-06641
В
7.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-05-12
BDU:2026-06896
С
6.2Уязвимость программных средств для работы с защищенными метаданными Content Authenticity JS SDK и Content Authenticity R2026-05-12
BDU:2026-06890
В
7.5Уязвимость программных средств для работы с защищенными метаданными Content Authenticity JS SDK и Content Authenticity R2026-05-12
BDU:2026-06897
С
6.2Уязвимость программных средств для работы с защищенными метаданными Content Authenticity JS SDK и Content Authenticity R2026-05-12
BDU:2026-06639
В
7.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-05-12
BDU:2026-06515
К
9.8Уязвимость функций BaseHttpRequestHandler._post() и aseHttpRequestHandler.get_temp_root() компонента httprequesthandler.2026-05-08
BDU:2026-06514
В
7.5Уязвимость функции Upload() библиотеки для загрузки файлов dash-uploader, позволяющая нарушителю вызвать отказ в обслужи2026-05-08
BDU:2026-06513
В
7.5Уязвимость пакетов react-server-dom-parcel, react-server-dom-turbopack и react-server-dom-webpack JavaScript библиотеки 2026-05-06
BDU:2026-08933
В
7.5Уязвимость компонента io.netty.handler.codec.dns.DnsCodecUtil фреймворка для разработки сетевых приложений, серверов и к2026-05-05
BDU:2026-07824
С
5.3Уязвимость функции handle_amf_info() средства создания и управления мобильной сетью NR/LTE Open5GS, позволяющая нарушите2026-04-24
BDU:2026-06960
В
7.5Уязвимость компонента Audio/Video: Playback браузеров Mozilla Firefox и почтового клиента Thunderbird, позволяющая наруш2026-04-21
BDU:2026-06949
В
7.5Уязвимость компонента Audio/Video: Playback браузеров Mozilla Firefox и почтового клиента Thunderbird, позволяющая наруш2026-04-21
BDU:2026-06614
С
5.3Уязвимость компонента JSSE программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle Graal2026-04-21
BDU:2026-08892
В
7.5Уязвимость компонента Core программного комплекса управления учетными записями и правами доступа Oracle Identity Manager2026-04-21
BDU:2026-06948
С
5.3Уязвимость компонента Networking: DNS браузеров Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю 2026-04-21
BDU:2026-06671
В
7.5Уязвимость компонента Networking программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle2026-04-21
BDU:2026-08728
В
6.5Уязвимость функции ExtractPluginFromImage() загрузчика OCI-плагинов системы управления секретами и шифрованием OpenBao, 2026-04-20
BDU:2026-05498
В
7.5Уязвимость программной платформы .NET, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать от2026-04-14
BDU:2026-05451
Н
2.4Уязвимость программной платформы ColdFusion, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызв2026-04-14
BDU:2026-05467
Н
2.4Уязвимость программной платформы ColdFusion, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызв2026-04-14
BDU:2026-05384
С
5.3Уязвимость программного обеспечения для управления источниками бесперебойного питания (ИПБ) PowerChute Serial Shutdown, 2026-04-14
BDU:2026-05660
В
7.5Уязвимость программной платформы Microsoft .NET, Microsoft .NET Framework и редактора исходного кода Visual Studio, позв2026-04-14
BDU:2026-04927
С
7.8Уязвимость распределённой системы управления базами данных Apache Cassandra, связанная с неконтролируемым расходом ресур2026-04-06
BDU:2026-07732
В
7.5Уязвимость функции Rack::Utils.get_byte_ranges() модульного интерфейса веб-сервера Rack языка программирования Ruby, поз2026-04-02
BDU:2026-07728
В
7.5Уязвимость модульного интерфейса веб-сервера Rack языка программирования Ruby, позволяющая нарушителю вызвать отказ в об2026-04-02
Показать все уязвимости CWE-400

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-400 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК