CWE-400
MITRE Неконтролируемое потребление ресурсов
Uncontrolled Resource Consumption
Программа не ограничивает потребление CPU/RAM/диска. Приводит к отказу в обслуживании (DoS).
Уязвимости с типом CWE-400 (50)
BDU:2026-08661В
7.5Уязвимость компонента Router: General прокси-сервера MySQL Router системы управления базами данных Oracle MySQL Server, 2026-06-16BDU:2026-08497С
6.2Уязвимость наборов библиотек Content Credentials SDK, связанная с неконтролируемым расходом ресурсов, позволяющая наруши2026-06-09BDU:2026-08500С
6.2Уязвимость наборов библиотек Content Credentials SDK, связанная с неконтролируемым расходом ресурсов, позволяющая наруши2026-06-09BDU:2026-08501В
7.5Уязвимость наборов библиотек Content Credentials SDK, связанная с неконтролируемым расходом ресурсов, позволяющая наруши2026-06-09BDU:2026-08494С
6.2Уязвимость наборов библиотек Content Credentials SDK, связанная с неконтролируемым расходом ресурсов, позволяющая наруши2026-06-09BDU:2026-08063В
7.5Уязвимость драйвера HTTP.sys операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании2026-06-09BDU:2026-08483В
7.5Уязвимость программных платформ .NET, ASP.NET и Microsoft Visual Studio, связанная с неконтролируемым расходом ресурсов,2026-06-09BDU:2026-08453В
7.5Уязвимость компонента RedisArrayAggregator фреймворка для разработки сетевых приложений, серверов и клиентов протоколов 2026-06-05BDU:2026-07860В
7.5Уязвимость программного обеспечения для безопасного обмена и передачи файлов SolarWinds Serv-U, связанная с неконтролиру2026-06-03BDU:2026-07657С
5.5Уязвимость метода verifySignature класса ApkChecksums.java компонента Framework операционных систем Android, позволяющая2026-06-01BDU:2026-07683С
5.5Уязвимость сценария ubsan_throwing_runtime.cpp операционных систем Android, позволяющая нарушителю вызвать отказ в обслу2026-06-01BDU:2026-07757С
5.5Уязвимость метода isSameApp класса NotificationManagerService.java операционных систем Android, позволяющая нарушителю в2026-06-01BDU:2026-07778С
5.5Уязвимость функции getPreferredSize() сценария LauncherProcessImageListener.kt операционных систем Android, позволяющая 2026-06-01BDU:2026-08722С
5.3Уязвимость системы управления службой поддержки FreeScout, связанная с неконтролируемым расходом ресурсов, позволяющая в2026-05-31BDU:2026-07484С
7.7Уязвимость веб-сервера IBM HTTP Server, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать о2026-05-26BDU:2026-07543С
6.5Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неконтролируемым расходом ресурсов, поз2026-05-22BDU:2026-07536В
7.5Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неконтролируемым расходом ресурсов, поз2026-05-22BDU:2026-07495В
7.5Уязвимость пакета golang.org/x/crypto/ssh библиотеки для языка программирования Go crypto, позволяющая нарушителю вызват2026-05-21BDU:2026-07109Н
4.0Уязвимость средства антивирусной защиты Microsoft Defender Antimalware Platform, связанная с неконтролируемым расходом р2026-05-19BDU:2026-08580В
7.5Уязвимость декодера MIFF консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслужив2026-05-17BDU:2026-08478С
5.3Уязвимость модуля декодирования MNG-файлов консольного графического редактора ImageMagick, позволяющая нарушителю вызват2026-05-16BDU:2026-07041С
6.5Уязвимость встроенного макроса $__timeGroup платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю вызва2026-05-13BDU:2026-06640В
7.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-05-12BDU:2026-06642В
7.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-05-12BDU:2026-06895С
6.2Уязвимость программных средств для работы с защищенными метаданными Content Authenticity JS SDK и Content Authenticity R2026-05-12BDU:2026-06641В
7.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-05-12BDU:2026-06896С
6.2Уязвимость программных средств для работы с защищенными метаданными Content Authenticity JS SDK и Content Authenticity R2026-05-12BDU:2026-06890В
7.5Уязвимость программных средств для работы с защищенными метаданными Content Authenticity JS SDK и Content Authenticity R2026-05-12BDU:2026-06897С
6.2Уязвимость программных средств для работы с защищенными метаданными Content Authenticity JS SDK и Content Authenticity R2026-05-12BDU:2026-06639В
7.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-05-12BDU:2026-06515К
9.8Уязвимость функций BaseHttpRequestHandler._post() и aseHttpRequestHandler.get_temp_root() компонента httprequesthandler.2026-05-08BDU:2026-06514В
7.5Уязвимость функции Upload() библиотеки для загрузки файлов dash-uploader, позволяющая нарушителю вызвать отказ в обслужи2026-05-08BDU:2026-06513В
7.5Уязвимость пакетов react-server-dom-parcel, react-server-dom-turbopack и react-server-dom-webpack JavaScript библиотеки 2026-05-06BDU:2026-08933В
7.5Уязвимость компонента io.netty.handler.codec.dns.DnsCodecUtil фреймворка для разработки сетевых приложений, серверов и к2026-05-05BDU:2026-07824С
5.3Уязвимость функции handle_amf_info() средства создания и управления мобильной сетью NR/LTE Open5GS, позволяющая нарушите2026-04-24BDU:2026-06960В
7.5Уязвимость компонента Audio/Video: Playback браузеров Mozilla Firefox и почтового клиента Thunderbird, позволяющая наруш2026-04-21BDU:2026-06949В
7.5Уязвимость компонента Audio/Video: Playback браузеров Mozilla Firefox и почтового клиента Thunderbird, позволяющая наруш2026-04-21BDU:2026-06614С
5.3Уязвимость компонента JSSE программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle Graal2026-04-21BDU:2026-08892В
7.5Уязвимость компонента Core программного комплекса управления учетными записями и правами доступа Oracle Identity Manager2026-04-21BDU:2026-06948С
5.3Уязвимость компонента Networking: DNS браузеров Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю 2026-04-21BDU:2026-06671В
7.5Уязвимость компонента Networking программной платформы Oracle Java SE, виртуальных машин Oracle GraalVM for JDK и Oracle2026-04-21BDU:2026-08728В
6.5Уязвимость функции ExtractPluginFromImage() загрузчика OCI-плагинов системы управления секретами и шифрованием OpenBao, 2026-04-20BDU:2026-05498В
7.5Уязвимость программной платформы .NET, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать от2026-04-14BDU:2026-05451Н
2.4Уязвимость программной платформы ColdFusion, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызв2026-04-14BDU:2026-05467Н
2.4Уязвимость программной платформы ColdFusion, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызв2026-04-14BDU:2026-05384С
5.3Уязвимость программного обеспечения для управления источниками бесперебойного питания (ИПБ) PowerChute Serial Shutdown, 2026-04-14BDU:2026-05660В
7.5Уязвимость программной платформы Microsoft .NET, Microsoft .NET Framework и редактора исходного кода Visual Studio, позв2026-04-14BDU:2026-04927С
7.8Уязвимость распределённой системы управления базами данных Apache Cassandra, связанная с неконтролируемым расходом ресур2026-04-06BDU:2026-07732В
7.5Уязвимость функции Rack::Utils.get_byte_ranges() модульного интерфейса веб-сервера Rack языка программирования Ruby, поз2026-04-02BDU:2026-07728В
7.5Уязвимость модульного интерфейса веб-сервера Rack языка программирования Ruby, позволяющая нарушителю вызвать отказ в об2026-04-02Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-400 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.