КиберосноваSGRC
CWE-42
MITRE

Тип уязвимости CWE-42

CWE-42

Уязвимости классифицированные как CWE-42 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-42 (50)

BDU:2026-08090
С
7.4Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat, Adobe Acrobat Reader и Adobe Acrobat 2024, связ2026-06-10
BDU:2026-08521
С
4.4Уязвимость агента удаленного доступа пользователей к корпоративным ресурсам и приложениям Prisma Access Agent, связанная2026-06-10
BDU:2026-08237
С
7.8Уязвимость модуля поддержки шрифта Брайля (Braille) приложения озвучки текста для незрячих и слабовидящих пользователей 2026-06-09
BDU:2026-08355
С
7.0Уязвимость компонента Windows Storage операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-06-09
BDU:2026-08136
С
7.8Уязвимость функции isInTrustedDirectory() сценария RunDlg.cpp текстового редактора Notepad++, позволяющая нарушителю вып2026-05-30
BDU:2026-07032
С
7.3Уязвимость браузера Prisma Browser операционных систем macOS, связанная с неправильной защитой альтернативного пути, поз2026-05-13
BDU:2026-07117
С
5.9Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtec2026-05-13
BDU:2026-06867
С
6.5Уязвимость расширения Azure Monitor Agent Metrics Extension, связанная с использованием ненадёжного пути поиска, позволя2026-05-12
BDU:2026-06830
В
8.0Уязвимость среды разработки приложений Microsoft Power Apps, связанная с неконтролируемым элементом пути поиска, позволя2026-04-23
BDU:2026-05629
С
7.8Уязвимость приложения для управления UPS (Uninterruptible Power Supply), связанная с неконтролируемым элементом пути пои2026-04-15
BDU:2026-05407
В
8.6Уязвимость настольной издательской системы Adobe Framemaker, связанная с использованием ненадёжного пути поиска, позволя2026-04-14
BDU:2026-07271
С
7.8Уязвимость библиотеки libssh, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои п2026-04-07
BDU:2026-03480
В
9.1Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, связанная с использован2026-03-19
BDU:2026-02883
В
8.6Уязвимость графического редактора Adobe Illustrator, связанная с использованием ненадёжного пути поиска, позволяющая нар2026-03-10
BDU:2026-02900
В
7.8Уязвимость компонента Graphics Device Interface (GDI) операционных систем Windows, позволяющая нарушителю выполнить прои2026-03-10
BDU:2026-08668
В
8.8Уязвимость прокси-сервера LiteLLM, связанная с использованием незащищенного альтернативного канала, позволяющая нарушите2026-02-19
BDU:2026-02029
С
7.3Уязвимость текстового редактора Notepad++, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю вы2026-02-16
BDU:2026-06350
В
7.7Уязвимость команды system.run ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), позволяющая нарушителю выполнить произв2026-02-14
BDU:2026-06172
В
8.6Уязвимость WebSocket-сервера Gateway ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), позволяющая нарушителю выполнить2026-02-14
BDU:2026-01855
С
8.5Уязвимость системы сетевого управления для мониторинга промышленными сетями Siemens SINEC NMS, связанная с неконтролируе2026-02-10
BDU:2026-05799
С
8.5Уязвимость компонента User Management Component (UMC) системы управления сетями передачи данных SINEC NMS, позволяющая н2026-02-10
BDU:2026-05050
В
7.8Уязвимость компонента Binary Handler программы для просмотра документов в формате PDF, EPUB, MOBI, FB2, CHM, XPS и DjVu 2026-02-09
BDU:2026-07347
С
4.3Уязвимость почтового клиента RoundCube Webmail, связанная с использованием незащищенного альтернативного канала, позволя2026-02-09
BDU:2026-02482
С
8.5Уязвимость утилиты мониторинга состояния принтера EPSON Status Monitor 3, связанная с отсутствием кавычек в написании эл2026-01-27
BDU:2026-02487
С
8.5Уязвимость программного обеспечения Realtek Andrea RT Filters, связанная с отсутствием кавычек в написании элементов или2026-01-27
BDU:2026-00980
В
8.4Уязвимость программной платформы комплексного сетевого управления D-Link D-View, связанная с непринятием мер по нейтрали2026-01-21
BDU:2026-00698
С
6.7Уязвимость инструмента анализа производительности системы NVIDIA NSight Systems программного средства для параллельных в2026-01-20
BDU:2026-00957
В
6.5Уязвимость сценариев fetching/binary-fetcher/src/index.ts и resolving/resolver-base/src/index.ts менеджера пакетов pnpm,2026-01-17
BDU:2026-00586
В
8.6Уязвимость программы для просмотра документов в формате PDF, EPUB, MOBI, FB2, CHM, XPS и DjVu SumatraPDF, связанная с ис2026-01-14
BDU:2026-00417
С
7.0Уязвимость службы Click-to-Run (C2R) пакетов программ Microsoft Office и Microsoft SharePoint Server, позволяющая наруши2026-01-13
BDU:2026-00462
В
8.6Уязвимость графического редактора Adobe Illustrator, связанная с использованием ненадёжного пути поиска, позволяющая нар2026-01-13
BDU:2026-00494
С
9.3Уязвимость программного обеспечения для онлайн-моделирования и оптимизации процессов AVEVA Process Optimization, связанн2026-01-13
BDU:2026-04787
С
5.7Уязвимость программного обеспечения TrueConf Client, связанная с неконтролируемым элементом пути поиска, позволяющая нар2025-12-30
BDU:2025-15993
В
8.4Уязвимость программ просмотра и редактирования PDF-файлов Acrobat DC, Acrobat Reader DC, Acrobat 2024, Acrobat 2020, Acr2025-12-09
BDU:2025-15208
В
7.5Уязвимость программного обеспечения для пула соединения в PostgreSQL PgBouncer, связанная с ненадежным путем поиска, поз2025-12-03
BDU:2025-15875
С
5.9Уязвимость компонента Agent системы мониторинга ИТ-инфраструктуры Zabbix, позволяющая нарушителю получить доступ на запи2025-12-01
BDU:2026-00989
С
4.3Уязвимость конфигурации программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю2025-11-26
BDU:2025-14365
Н
1.1Уязвимость браузера Prisma Browser, связанная с неправильной защитой альтернативного пути, позволяющая нарушителю оказат2025-11-12
BDU:2025-14046
С
6.0Уязвимость процесса установки средства антивирусной защиты Kaspersky Security Center для операционной системы Windows, с2025-11-12
BDU:2026-05805
С
8.5Уязвимость системы управления распределенными ресурсами, которая оптимизирует рабочие нагрузки в центрах обработки данны2025-11-11
BDU:2026-05803
С
8.5Уязвимость системы управления распределенными ресурсами, которая оптимизирует рабочие нагрузки в центрах обработки данны2025-11-11
BDU:2025-14074
С
7.8Уязвимость функции Windows Administrator Protection операционных систем Windows, позволяющая нарушителю повысить свои пр2025-11-11
BDU:2025-14727
С
8.2Уязвимость единого центра управления NVIDIA App, связанная с неконтролируемым элементом пути поиска, позволяющая нарушит2025-11-03
BDU:2025-13549
С
7.8Уязвимость установщика платформы для разработки и доставки контейнерных приложений Docker Desktop, позволяющая нарушител2025-10-23
BDU:2026-05221
С
7.3Уязвимость средств защиты Fortinet FortiClient Windows, связанная с неконтролируемым элементом пути поиска, позволяющая 2025-10-14
BDU:2025-14390
С
8.2Уязвимость графического драйвера NVIDIA GPU Display Driver, связанная с неконтролируемым элементом пути поиска, позволяю2025-10-09
BDU:2026-00243
С
8.0Уязвимость MCP- сервера Framelink Figma MCP Server, связанная с использованием незащищенного альтернативного канала, поз2025-10-07
BDU:2025-16025
С
8.5Уязвимость программного обеспечения резервного копирования NetBak Replicator, связанная с отсутствием кавычек в написани2025-10-04
BDU:2025-12554
С
7.3Уязвимость компонентов Zabbix Agent и Agent2 системы мониторинга ИТ-инфраструктуры Zabbix, позволяющая нарушителю повыси2025-10-03
BDU:2025-13802
В
7.8Уязвимость компонента ngfx программного инструмента отладки NVIDIA Nsight Graphics, позволяющая нарушителю выполнить про2025-09-30
Показать все уязвимости CWE-42

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-42 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК