CWE-427

Подмена элемента пути

Uncontrolled Search Path Element

Злоумышленник контролирует элемент пути поиска (PATH, LD_LIBRARY_PATH). DLL/SO hijacking.

Уязвимости с типом CWE-427 (50)

BDU:2026-02029

7.3Уязвимость текстового редактора Notepad++, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю вы2026-02-16 BDU:2026-01855

8.5Уязвимость системы сетевого управления для мониторинга промышленными сетями Siemens SINEC NMS, связанная с неконтролируе2026-02-10 BDU:2026-00980

8.4Уязвимость программной платформы комплексного сетевого управления D-Link D-View, связанная с непринятием мер по нейтрали2026-01-21 BDU:2026-00698

6.7Уязвимость инструмента анализа производительности системы NVIDIA NSight Systems программного средства для параллельных в2026-01-20 BDU:2026-00494

9.3Уязвимость программного обеспечения для онлайн-моделирования и оптимизации процессов AVEVA Process Optimization, связанн2026-01-13 BDU:2025-14046

6.0Уязвимость процесса установки средства антивирусной защиты Kaspersky Security Center для операционной системы Windows, с2025-11-12 BDU:2025-14727

8.2Уязвимость единого центра управления NVIDIA App, связанная с неконтролируемым элементом пути поиска, позволяющая нарушит2025-11-03 BDU:2025-13549

7.8Уязвимость установщика платформы для разработки и доставки контейнерных приложений Docker Desktop, позволяющая нарушител2025-10-23 BDU:2025-14390

8.2Уязвимость графического драйвера NVIDIA GPU Display Driver, связанная с неконтролируемым элементом пути поиска, позволяю2025-10-09 BDU:2025-12554

7.3Уязвимость компонентов Zabbix Agent и Agent2 системы мониторинга ИТ-инфраструктуры Zabbix, позволяющая нарушителю повыси2025-10-03 BDU:2025-13802

7.8Уязвимость компонента ngfx программного инструмента отладки NVIDIA Nsight Graphics, позволяющая нарушителю выполнить про2025-09-30 BDU:2025-12431

8.4Уязвимость текстового редактора Notepad++, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю вы2025-09-26 BDU:2025-11588

8.5Уязвимость браузера Lenovo Browser, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить 2025-09-10 BDU:2026-00032

7.0Уязвимость программного обеспечения для работы с PDF-файлами UPDF операционных систем Windows, позволяющая нарушителю вы2025-09-10 BDU:2026-00033

7.0Уязвимость программного обеспечения для работы с PDF-файлами UPDF операционных систем Windows, позволяющая нарушителю вы2025-09-10 BDU:2026-00031

7.0Уязвимость программного обеспечения для работы с PDF-файлами UPDF операционных систем Windows, позволяющая нарушителю вы2025-09-10 BDU:2025-15683

5.5Уязвимость функции trace_printk_seq() ядра операционной системы Linux, связанная с неконтролируемым элементом пути поиск2025-08-22 BDU:2025-12441

7.0Уязвимость программного пакета для управления устройствами хранения данных Seagate Toolkit, связанная с загрузкой ненаде2025-08-20 BDU:2025-11367

5.4Уязвимость набора инструментов разработки программного обеспечения Intel oneAPI Toolkit, связанная с неконтролируемым эл2025-08-12 BDU:2026-01771

8.5Уязвимость сетевого программного обеспечения Siemens, связанная с неконтролируемым элементом пути поиска, позволяющая на2025-08-12 BDU:2025-11368

5.4Уязвимость оптимизирующего компилятора oneAPI DPC++/C++ Compiler, связанная с неконтролируемым элементом пути поиска, по2025-08-12 BDU:2025-09893

7.8Уязвимость программного обеспечения для 3D-моделирования Adobe Substance 3D Modeler, связанная с неконтролируемым элемен2025-08-12 BDU:2026-00632

7.8Уязвимость установщика программы для управления SSD-дисками Samsung Magician, позволяющая нарушителю повысить свои приви2025-08-11 BDU:2025-13246

7.0Уязвимость сценария safe_asterisk (/usr/sbin/safe_asterisk) системы управления IP-телефонией Asterisk, позволяющая наруш2025-07-31 BDU:2025-09241

7.0Уязвимость установщика агента для сборки и доставки данных в Elasticsearch или Logstash Elastic Beats, позволяющая наруш2025-07-29 BDU:2025-09240

7.0Уязвимость установщика агента для сборки и доставки данных в Elasticsearch или Logstash Elastic Beats, позволяющая наруш2025-07-29 BDU:2025-10395

5.9Уязвимость программных продуктов для настройки, калибровки и диагностики приборов FIELDVUE Emerson ValveLink, связанная 2025-07-08 BDU:2025-10899

7.1Уязвимость службы Rescue and Smart Assistant установщика Motorola Software Fix, позволяющая нарушителю повысить свои при2025-07-08 BDU:2025-08070

8.8Уязвимость библиотеки IBM Facsimile Support for i.операционной системы IBM i, позволяющая нарушителю повысить свои прив2025-06-24 BDU:2025-07567

7.3Уязвимость установщика текстового редактора Notepad++, позволяющая нарушителю повысить свои привилегии и записывать прои2025-06-21 BDU:2026-00352

7.3Уязвимость инструмента для удаленного подключения к приложениям и ПК Parallels Client, связанная с неконтролируемым элем2025-06-19 BDU:2025-10674

7.8Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и програ2025-06-17 BDU:2026-01107

6.8Уязвимость антивирусных программных средств Trend Micro Worry-Free Business Security и Worry-Free Business Security Serv2025-06-17 BDU:2025-09955

5.4Уязвимость компонента Driver installers микропрограммного обеспечения сетевых карт Intel Network Adapters, позволяющая н2025-05-15 BDU:2025-05760

5.4Уязвимость микропрограммного обеспечения графических процессоров Intel, связанная с неконтролируемым элементом пути поис2025-05-13 BDU:2025-05766

5.4Уязвимость пакета драйверов Intel QuickAssist Technology (QAT), связанная с неконтролируемым элементом пути поиска, позв2025-05-13 BDU:2025-05608

7.8Уязвимость программного обеспечения для 3D-моделирования Adobe Substance 3D Modeler, связанная с неконтролируемым элемен2025-05-13 BDU:2025-05769

5.4Уязвимость микропрограммного обеспечения графических процессоров Intel, связанная с неконтролируемым элементом пути поис2025-05-13 BDU:2025-09950

5.4Уязвимость микропрограммного обеспечения сетевых адаптеров Intel Ethernet Connections Boot Utility, связанная с неконтро2025-05-13 BDU:2025-09943

5.4Уязвимость набора инструментов и библиотек для работы с 3D-камерами Intel RealSense SDK, связанная с неконтролируемым эл2025-05-13 BDU:2025-05761

5.4Уязвимость микропрограммного обеспечения графических процессоров Intel Arc и Intel Iris Xe, связанная с неконтролируемым2025-05-13 BDU:2025-05774

5.4Уязвимость микропрограммного обеспечения графических процессоров Intel Arc и Intel Iris Xe, связанная с неконтролируемым2025-05-13 BDU:2025-05775

5.4Уязвимость интерфейса доступа к аппаратным ресурсам Intel oneAPI Level Zero, связанная с неконтролируемым элементом пути2025-05-13 BDU:2025-16018

9.9Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неконтролируемым элементом пути поиска2025-05-12 BDU:2025-06471

7.6Уязвимость платформы для оптической транспортной сети Ribbon Communications Apollo 9608, связанная с неконтролируемым эл2025-04-28 BDU:2025-05431

5.7Уязвимость платформы автоматизации Power Automate for Desktop операционных систем Windows, связанная с неконтролируемым 2025-04-15 BDU:2026-00078

6.5Уязвимость приложения для управления системами безопасности Check Point SmartConsole, связанная с неконтролируемым элеме2025-04-09 BDU:2025-04039

7.3Уязвимость набора инструментов для настройки приложений Microsoft Visual Studio Tools for Applications (VSTA), связанная2025-04-08 BDU:2025-04037

7.3Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с неконтролируемым элементом 2025-04-08 BDU:2025-08808

7.0Уязвимость средства автоматизированной диагностики информационных систем Alpha.Diagnostics, связанная с неконтролируемым2025-03-24

Показать все уязвимости CWE-427

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-427 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК