CWE-400

Неконтролируемое потребление ресурсов

Uncontrolled Resource Consumption

Программа не ограничивает потребление CPU/RAM/диска. Приводит к отказу в обслуживании (DoS).

Уязвимости с типом CWE-400 (50)

BDU:2026-06514

7.5Уязвимость функции Upload() библиотеки для загрузки файлов dash-uploader, позволяющая нарушителю вызвать отказ в обслужи2026-05-08 BDU:2026-06515

9.8Уязвимость функций BaseHttpRequestHandler._post() и aseHttpRequestHandler.get_temp_root() компонента httprequesthandler.2026-05-08 BDU:2026-06513

7.5Уязвимость пакетов react-server-dom-parcel, react-server-dom-turbopack и react-server-dom-webpack JavaScript библиотеки 2026-05-06 BDU:2026-05498

7.5Уязвимость программной платформы .NET, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать от2026-04-14 BDU:2026-05384

5.3Уязвимость программного обеспечения для управления источниками бесперебойного питания (ИПБ) PowerChute Serial Shutdown, 2026-04-14 BDU:2026-05451

2.4Уязвимость программной платформы ColdFusion, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызв2026-04-14 BDU:2026-05467

2.4Уязвимость программной платформы ColdFusion, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызв2026-04-14 BDU:2026-05660

7.5Уязвимость программной платформы Microsoft .NET, Microsoft .NET Framework и редактора исходного кода Visual Studio, позв2026-04-14 BDU:2026-04927

7.8Уязвимость распределённой системы управления базами данных Apache Cassandra, связанная с неконтролируемым расходом ресур2026-04-06 BDU:2026-05822

6.2Уязвимость функции onHeaderDecoded() операционных систем Android, позволяющая нарушителю вызвать отказ в обслуживании2026-04-01 BDU:2026-06175

7.5Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с неконтролируемым расходом ресурсов, позв2026-03-31 BDU:2026-04161

8.6Уязвимость функции отслеживания DHCP-сообщений операционной системы Cisco IOS XE коммутаторов серии Catalyst 9000, позво2026-03-25 BDU:2026-04836

5.3Уязвимость программной платформы Node.js, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю оказать2026-03-24 BDU:2026-04687

5.3Уязвимость программной платформы .NET, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать от2026-03-19 BDU:2026-05082

5.3Уязвимость функции generate_keypair() прикладного программного интерфейса платформы для мониторинга безопасности и обнар2026-03-17 BDU:2026-01866

7.5Уязвимость системы для бизнес-аналитики данных Visiology BI, связанная с неконтролируемым расходом ресурсов, позволяюща2026-03-13 BDU:2026-04140

3.1Уязвимость функции update_read_cache_bitmap_order() RDP-клиента FreeRDP, позволяющая нарушителю вызвать отказ в обслужив2026-03-13 BDU:2026-02550

6.9Уязвимость библиотеки Python для работы с PDF файлами PyPDF, связанная с неконтролируемым расходом ресурсов, позволяющая2026-02-27 BDU:2026-02549

6.6Уязвимость библиотеки Python для работы с PDF файлами PyPDF, связанная с неконтролируемым расходом ресурсов, позволяющая2026-02-25 BDU:2026-06471

7.5Уязвимость компонента JavaFX (WebKitGTK) программной платформы Oracle Java SE, позволяющая нарушителю вызвать отказ в об2026-02-11 BDU:2026-02305

5.5Уязвимость операционной системы MacOS, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать от2026-02-11 BDU:2026-02302

5.7Уязвимость операционных систем iOS, MacOS и iPadOS, связанная с неконтролируемым расходом ресурсов, позволяющая нарушите2026-02-11 BDU:2026-01717

5.3Уязвимость библиотеки diff (jsdiff) программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании2026-02-10 BDU:2026-03572

7.5Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с неконтролируемым расходом ресурсов, позволяющая н2026-01-27 BDU:2026-00974

7.5Уязвимость функции readGGUFV1String() системы запуска и управления большими языковыми моделями (LLM) Ollama, позволяющая2026-01-21 BDU:2026-01762

5.3Уязвимость SSH службы технологии Cisco Ultra-Reliable Wireless Backhaul (URWB) сетевых устройств Cisco IEC6400 Wireless 2026-01-21 BDU:2026-00877

8.7Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart LT, связанная с неко2026-01-20 BDU:2026-00873

8.7Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart LT, связанная с неко2026-01-20 BDU:2026-00840

9.3Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над 2026-01-20 BDU:2026-00691

4.9Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать от2026-01-20 BDU:2026-00878

8.7Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart LT, связанная с неко2026-01-20 BDU:2026-00996

7.1Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выз2026-01-20 BDU:2026-00825

5.1Уязвимость файловой системы операционных систем Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании2026-01-20 BDU:2026-00680

7.5Уязвимость компонента Security программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle G2026-01-20 BDU:2026-00700

7.1Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выз2026-01-20 BDU:2026-00880

8.7Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart LT, связанная с неко2026-01-20 BDU:2026-00844

9.3Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над 2026-01-20 BDU:2026-00692

4.9Уязвимость компонента Server: Parser системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ2026-01-20 BDU:2026-00875

8.7Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart LT, связанная с неко2026-01-20 BDU:2026-00885

8.7Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart LT, связанная с неко2026-01-20 BDU:2026-00690

4.9Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать от2026-01-20 BDU:2026-00874

8.7Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart LT, связанная с неко2026-01-20 BDU:2026-00879

8.7Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart LT, связанная с неко2026-01-20 BDU:2026-00876

8.7Уязвимость микропрограммного обеспечения распределённых контроллеров Rockwell Automation ArmorStart LT, связанная с неко2026-01-20 BDU:2026-03632

2.9Уязвимость библиотеки libxml2, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в об2026-01-15 BDU:2026-06199

7.5Уязвимость веб-браузера Firefox и почтового клиента Thunderbird, связанная с неконтролируемым расходом ресурсов, позволя2026-01-13 BDU:2026-00954

7.5Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с чрезмерной загрузкой центрально процессо2026-01-09 BDU:2026-00955

7.5Уязвимость реализации протокола DCERPC системы обнаружения и предотвращения вторжений Suricata, позволяющая нарушителю в2026-01-09 BDU:2026-00953

7.5Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с неограниченным распределением ресурсов, 2026-01-09 BDU:2026-03596

5.5Уязвимость системы обнаружения сервисов в локальной сети Avahi, связанная с неконтролируемым расходом ресурсов, позволяю2025-12-18

Показать все уязвимости CWE-400

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-400 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК