CWE-426

Небезопасный путь поиска

Untrusted Search Path

Программа загружает библиотеку или файл из ненадёжного расположения. Позволяет подмену компонента (DLL hijacking).

Уязвимости с типом CWE-426 (50)

BDU:2026-02900

7.8Уязвимость компонента Graphics Device Interface (GDI) операционных систем Windows, позволяющая нарушителю выполнить прои2026-03-10 BDU:2026-02883

8.6Уязвимость графического редактора Adobe Illustrator, связанная с использованием ненадёжного пути поиска, позволяющая нар2026-03-10 BDU:2026-00957

6.5Уязвимость сценариев fetching/binary-fetcher/src/index.ts и resolving/resolver-base/src/index.ts менеджера пакетов pnpm,2026-01-17 BDU:2026-00586

8.6Уязвимость программы для просмотра документов в формате PDF, EPUB, MOBI, FB2, CHM, XPS и DjVu SumatraPDF, связанная с ис2026-01-14 BDU:2026-00417

7.0Уязвимость службы Click-to-Run (C2R) пакетов программ Microsoft Office и Microsoft SharePoint Server, позволяющая наруши2026-01-13 BDU:2026-00462

8.6Уязвимость графического редактора Adobe Illustrator, связанная с использованием ненадёжного пути поиска, позволяющая нар2026-01-13 BDU:2025-15993

8.4Уязвимость программ просмотра и редактирования PDF-файлов Acrobat DC, Acrobat Reader DC, Acrobat 2024, Acrobat 2020, Acr2025-12-09 BDU:2025-15208

7.5Уязвимость программного обеспечения для пула соединения в PostgreSQL PgBouncer, связанная с ненадежным путем поиска, поз2025-12-03 BDU:2025-15875

5.9Уязвимость компонента Agent системы мониторинга ИТ-инфраструктуры Zabbix, позволяющая нарушителю получить доступ на запи2025-12-01 BDU:2025-14074

7.8Уязвимость функции Windows Administrator Protection операционных систем Windows, позволяющая нарушителю повысить свои пр2025-11-11 BDU:2025-12441

7.0Уязвимость программного пакета для управления устройствами хранения данных Seagate Toolkit, связанная с загрузкой ненаде2025-08-20 BDU:2025-08831

8.5Уязвимость облачного хранилища Яндекс.Диск для операционной системы iOS, связанная с использованием ненадёжного пути пои2025-07-22 BDU:2025-08835

8.5Уязвимость программного обеспечения для проведения видеоконференций «Яндекс.Телемост» для macOS, позволяющая нарушителю 2025-07-22 BDU:2025-08832

8.5Уязвимость мессенджера Яндекс.Мессенджер для macOS, связанная с использованием ненадёжного пути поиска, позволяющая нару2025-07-22 BDU:2025-08688

8.6Уязвимость распределенной системы контроля версий Git средства разработки программного обеспечения Microsoft Visual Stud2025-07-08 BDU:2025-09939

9.3Уязвимость механизма обработки файлов cookie веб-браузера Google Chrome, связанная с ошибками использования стандартных 2025-07-02 BDU:2025-08201

8.4Уязвимость программного обеспечения Apache Tomcat, связанная с использованием ненадёжного пути поиска, позволяющая наруш2025-06-16 BDU:2025-07085

7.5Уязвимость программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio, 2025-06-10 BDU:2025-06729

7.8Уязвимость службы обновления программного обеспечения Autodesk On-Demand Install Services (AdODIS), позволяющая нарушите2025-06-10 BDU:2025-13636

8.4Уязвимость интегрированной среды разработки (IDE) Unity Editor, связанная с использованием ненадёжного пути поиска, позв2025-06-04 BDU:2025-10307

5.9Уязвимость интерпретатора языка программирования Perl, связанная с использованием ненадёжного пути поиска, позволяющая н2025-05-30 BDU:2025-08697

9.0Уязвимость функции enable-cuda-compat программного обеспечения для создания и запуска контейнеров NVIDIA Container Toolk2025-05-17 BDU:2025-05682

7.8Уязвимость функции dlopen() системной библиотеки glibc, позволяющая нарушителю выполнить произвольный код2025-05-15 BDU:2025-06943

7.0Уязвимость программного обеспечения для видеоконференций Контур.Толк для macOS, связанная с использованием ненадёжного п2025-04-18 BDU:2025-11253

7.8Уязвимость DHCP-сервера с открытым исходным кодом Kea, связанная с ненадежным путем поиска, позволяющая нарушителю повыс2025-04-10 BDU:2025-04257

7.8Уязвимость программ для управления и мониторинга ИТ-сервисов Microsoft System Center Operations Manager (SCOM), System C2025-04-08 BDU:2025-16009

3.3Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с использованием ненадёжного пути поиска,2025-03-17 BDU:2025-12843

5.2Уязвимость библиотеки OpenJDK для десктопных приложений JetBrains Runtime, связанная с использованием ненадёжного пути п2025-03-12 BDU:2025-03243

7.8Уязвимость графического редактора Adobe Illustrator, связанная с использованием ненадёжного пути поиска, позволяющая нар2025-03-11 BDU:2025-02460

7.0Уязвимость геоинформационной системы ArcGIS Pro и программного обеспечения для анализа оперативных данных ArcGIS AllSour2025-02-04 BDU:2025-02459

7.0Уязвимость геоинформационной системы ArcGIS Pro и программного обеспечения для анализа оперативных данных ArcGIS AllSour2025-02-04 BDU:2025-10528

6.3Уязвимость многофункционального агента безопасности и резервного копирования Acronis Cyber Protect Cloud Agent, позволяю2025-01-30 BDU:2025-02767

6.3Уязвимость программного обеспечения Acronis Cyber Protect Cloud Agent, связанная с использованием ненадёжного пути поиск2025-01-30 BDU:2025-10526

6.3Уязвимость многофункционального агента безопасности и резервного копирования Acronis Cyber Protect Cloud Agent, позволяю2025-01-30 BDU:2025-10527

6.3Уязвимость многофункционального агента безопасности и резервного копирования Acronis Cyber Protect Cloud Agent, позволяю2025-01-30 BDU:2025-02598

2.0Уязвимость файла profapi.dll программного обеспечения для создания, тестирования, документирования, публикации и обслужи2025-01-27 BDU:2025-01362

2.0Уязвимость библиотеки profapi.dll системы мгновенного обмена сообщениями Discord, позволяющая нарушителю оказать воздейс2025-01-27 BDU:2025-00632

7.8Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с использованием ненадёжного2025-01-14 BDU:2025-00402

7.2Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с неверным ограничением имени пути к2025-01-13 BDU:2025-01172

7.8Уязвимость средств защиты Fortinet FortiClient Windows, связанная с использованием ненадёжного пути поиска, позволяющая 2025-01-12 BDU:2024-11205

7.8Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с использованием ненадёжн2024-12-10 BDU:2025-08892

5.9Уязвимость антивирусных программных средств Trend Micro Apex One и Apex One as a Service, связанная с неконтролируемым 2024-12-06 BDU:2024-09536

7.8Уязвимость программы для текстурирования 3D-моделей Adobe Substance 3D Painter, связанная с использованием ненадёжного п2024-11-12 BDU:2025-00761

7.8Уязвимость файла Microsoft.SqlServer.XEvent.Configuration.dll системы управления реляционными базами данных Microsoft SQ2024-11-12 BDU:2025-02300

7.8Уязвимость средств контроля сетевого доступа Ivanti Connect Secure и Ivanti Policy Secure, связанная с небезопасным упра2024-11-11 BDU:2024-08009

7.8Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с использованием ненадёжного2024-10-08 BDU:2024-08553

7.8Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с использованием ненадёжного2024-10-08 BDU:2024-08433

7.8Уязвимость настольной издательской системы Adobe Framemaker, связанная с использованием ненадёжного пути поиска, позволя2024-10-08 BDU:2024-07730

8.0Уязвимость утилиты сбора данных о производительности и состоянии систем и приложений HP One Agent микропрограммного обес2024-10-02 BDU:2024-07584

6.7Уязвимость операционных систем Windows, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю повыс2024-09-26

Показать все уязвимости CWE-426

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-426 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК