CWE-42
MITRE Тип уязвимости CWE-42
CWE-42
Уязвимости классифицированные как CWE-42 по каталогу Common Weakness Enumeration (MITRE).
Уязвимости с типом CWE-42 (50)
BDU:2026-08090С
7.4Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat, Adobe Acrobat Reader и Adobe Acrobat 2024, связ2026-06-10BDU:2026-08521С
4.4Уязвимость агента удаленного доступа пользователей к корпоративным ресурсам и приложениям Prisma Access Agent, связанная2026-06-10BDU:2026-08237С
7.8Уязвимость модуля поддержки шрифта Брайля (Braille) приложения озвучки текста для незрячих и слабовидящих пользователей 2026-06-09BDU:2026-08355С
7.0Уязвимость компонента Windows Storage операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-06-09BDU:2026-08136С
7.8Уязвимость функции isInTrustedDirectory() сценария RunDlg.cpp текстового редактора Notepad++, позволяющая нарушителю вып2026-05-30BDU:2026-07032С
7.3Уязвимость браузера Prisma Browser операционных систем macOS, связанная с неправильной защитой альтернативного пути, поз2026-05-13BDU:2026-07117С
5.9Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtec2026-05-13BDU:2026-06867С
6.5Уязвимость расширения Azure Monitor Agent Metrics Extension, связанная с использованием ненадёжного пути поиска, позволя2026-05-12BDU:2026-06830В
8.0Уязвимость среды разработки приложений Microsoft Power Apps, связанная с неконтролируемым элементом пути поиска, позволя2026-04-23BDU:2026-05629С
7.8Уязвимость приложения для управления UPS (Uninterruptible Power Supply), связанная с неконтролируемым элементом пути пои2026-04-15BDU:2026-05407В
8.6Уязвимость настольной издательской системы Adobe Framemaker, связанная с использованием ненадёжного пути поиска, позволя2026-04-14BDU:2026-07271С
7.8Уязвимость библиотеки libssh, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои п2026-04-07BDU:2026-03480В
9.1Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, связанная с использован2026-03-19BDU:2026-02883В
8.6Уязвимость графического редактора Adobe Illustrator, связанная с использованием ненадёжного пути поиска, позволяющая нар2026-03-10BDU:2026-02900В
7.8Уязвимость компонента Graphics Device Interface (GDI) операционных систем Windows, позволяющая нарушителю выполнить прои2026-03-10BDU:2026-08668В
8.8Уязвимость прокси-сервера LiteLLM, связанная с использованием незащищенного альтернативного канала, позволяющая нарушите2026-02-19BDU:2026-02029С
7.3Уязвимость текстового редактора Notepad++, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю вы2026-02-16BDU:2026-06350В
7.7Уязвимость команды system.run ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), позволяющая нарушителю выполнить произв2026-02-14BDU:2026-06172В
8.6Уязвимость WebSocket-сервера Gateway ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), позволяющая нарушителю выполнить2026-02-14BDU:2026-01855С
8.5Уязвимость системы сетевого управления для мониторинга промышленными сетями Siemens SINEC NMS, связанная с неконтролируе2026-02-10BDU:2026-05799С
8.5Уязвимость компонента User Management Component (UMC) системы управления сетями передачи данных SINEC NMS, позволяющая н2026-02-10BDU:2026-05050В
7.8Уязвимость компонента Binary Handler программы для просмотра документов в формате PDF, EPUB, MOBI, FB2, CHM, XPS и DjVu 2026-02-09BDU:2026-07347С
4.3Уязвимость почтового клиента RoundCube Webmail, связанная с использованием незащищенного альтернативного канала, позволя2026-02-09BDU:2026-02482С
8.5Уязвимость утилиты мониторинга состояния принтера EPSON Status Monitor 3, связанная с отсутствием кавычек в написании эл2026-01-27BDU:2026-02487С
8.5Уязвимость программного обеспечения Realtek Andrea RT Filters, связанная с отсутствием кавычек в написании элементов или2026-01-27BDU:2026-00980В
8.4Уязвимость программной платформы комплексного сетевого управления D-Link D-View, связанная с непринятием мер по нейтрали2026-01-21BDU:2026-00698С
6.7Уязвимость инструмента анализа производительности системы NVIDIA NSight Systems программного средства для параллельных в2026-01-20BDU:2026-00957В
6.5Уязвимость сценариев fetching/binary-fetcher/src/index.ts и resolving/resolver-base/src/index.ts менеджера пакетов pnpm,2026-01-17BDU:2026-00586В
8.6Уязвимость программы для просмотра документов в формате PDF, EPUB, MOBI, FB2, CHM, XPS и DjVu SumatraPDF, связанная с ис2026-01-14BDU:2026-00417С
7.0Уязвимость службы Click-to-Run (C2R) пакетов программ Microsoft Office и Microsoft SharePoint Server, позволяющая наруши2026-01-13BDU:2026-00462В
8.6Уязвимость графического редактора Adobe Illustrator, связанная с использованием ненадёжного пути поиска, позволяющая нар2026-01-13BDU:2026-00494С
9.3Уязвимость программного обеспечения для онлайн-моделирования и оптимизации процессов AVEVA Process Optimization, связанн2026-01-13BDU:2026-04787С
5.7Уязвимость программного обеспечения TrueConf Client, связанная с неконтролируемым элементом пути поиска, позволяющая нар2025-12-30BDU:2025-15993В
8.4Уязвимость программ просмотра и редактирования PDF-файлов Acrobat DC, Acrobat Reader DC, Acrobat 2024, Acrobat 2020, Acr2025-12-09BDU:2025-15208В
7.5Уязвимость программного обеспечения для пула соединения в PostgreSQL PgBouncer, связанная с ненадежным путем поиска, поз2025-12-03BDU:2025-15875С
5.9Уязвимость компонента Agent системы мониторинга ИТ-инфраструктуры Zabbix, позволяющая нарушителю получить доступ на запи2025-12-01BDU:2026-00989С
4.3Уязвимость конфигурации программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю2025-11-26BDU:2025-14365Н
1.1Уязвимость браузера Prisma Browser, связанная с неправильной защитой альтернативного пути, позволяющая нарушителю оказат2025-11-12BDU:2025-14046С
6.0Уязвимость процесса установки средства антивирусной защиты Kaspersky Security Center для операционной системы Windows, с2025-11-12BDU:2026-05805С
8.5Уязвимость системы управления распределенными ресурсами, которая оптимизирует рабочие нагрузки в центрах обработки данны2025-11-11BDU:2026-05803С
8.5Уязвимость системы управления распределенными ресурсами, которая оптимизирует рабочие нагрузки в центрах обработки данны2025-11-11BDU:2025-14074С
7.8Уязвимость функции Windows Administrator Protection операционных систем Windows, позволяющая нарушителю повысить свои пр2025-11-11BDU:2025-14727С
8.2Уязвимость единого центра управления NVIDIA App, связанная с неконтролируемым элементом пути поиска, позволяющая нарушит2025-11-03BDU:2025-13549С
7.8Уязвимость установщика платформы для разработки и доставки контейнерных приложений Docker Desktop, позволяющая нарушител2025-10-23BDU:2026-05221С
7.3Уязвимость средств защиты Fortinet FortiClient Windows, связанная с неконтролируемым элементом пути поиска, позволяющая 2025-10-14BDU:2025-14390С
8.2Уязвимость графического драйвера NVIDIA GPU Display Driver, связанная с неконтролируемым элементом пути поиска, позволяю2025-10-09BDU:2026-00243С
8.0Уязвимость MCP- сервера Framelink Figma MCP Server, связанная с использованием незащищенного альтернативного канала, поз2025-10-07BDU:2025-16025С
8.5Уязвимость программного обеспечения резервного копирования NetBak Replicator, связанная с отсутствием кавычек в написани2025-10-04BDU:2025-12554С
7.3Уязвимость компонентов Zabbix Agent и Agent2 системы мониторинга ИТ-инфраструктуры Zabbix, позволяющая нарушителю повыси2025-10-03BDU:2025-13802В
7.8Уязвимость компонента ngfx программного инструмента отладки NVIDIA Nsight Graphics, позволяющая нарушителю выполнить про2025-09-30Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-42 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.