CWE-434

Неограниченная загрузка файлов

Unrestricted Upload

Программа принимает файлы без проверки типа. Может привести к загрузке и выполнению вредоносного кода.

Уязвимости с типом CWE-434 (50)

BDU:2026-03421

9.8Уязвимость программного обеспечения для лицензирования Microsoft Devices Pricing Program, связанная с неограниченной заг2026-03-05 BDU:2026-02171

9.4Уязвимость платформы для автоматизации рабочих процессов n8n, связанная с отсутствием ограничений на загрузку файлов, по2026-02-04 BDU:2026-01286

8.8Уязвимость функции управления сертификатами веб-интерфейса платформы планирования и проведения видеоконференций Cisco Me2026-02-04 BDU:2026-01070

8.8Уязвимость системы централизованного управления мультимедийным контентом MagicINFO 9, связанная с неограниченной загрузк2026-02-02 BDU:2026-01069

9.8Уязвимость системы централизованного управления мультимедийным контентом MagicINFO 9, связанная с неограниченной загрузк2026-02-02 BDU:2026-00912

9.8Уязвимость компонента LivewireFilemanagerComponent.php файлового менеджера Livewire Filemanager, позволяющая нарушителю 2026-01-16 BDU:2025-15514

9.1Уязвимость программной платформы ColdFusion, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нару2025-12-09 BDU:2025-16467

8.7Уязвимость SCADA-системы Advantech WebAccss/SCADA, связанная с неограниченной загрузкой файлов опасного типа, позволяюща2025-12-05 BDU:2026-00231

2.7Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server AB2025-11-11 BDU:2025-15259

4.9Уязвимость веб-интерфейса программного средства автоматизации работы операторов Cisco Unified Contact Center Express (Un2025-11-05 BDU:2025-13865

9.8Уязвимость программного интерфейса Java Remote Method Invocation (RMI) программного средства для управления контакт-цент2025-11-05 BDU:2025-15258

6.5Уязвимость веб-интерфейса программного средства автоматизации работы операторов Cisco Unified Contact Center Express (Un2025-11-05 BDU:2025-14518

8.7Уязвимость инструмента для мониторинга Nagios XI, связанная с неограниченной загрузкой файлов, позволяющая нарушителю вы2025-10-30 BDU:2026-00335

10.0Уязвимость программного обеспечения управления, контроля и организации процессов печати Vasion Print Virtual Appliance H2025-09-19 BDU:2025-11583

8.8Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с неограниченной загруз2025-09-09 BDU:2025-11233

8.8Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с неограниченной загруз2025-09-09 BDU:2025-12713

8.8Уязвимость веб-интерфейса управления программного средства управления сетевыми сервисами Cisco Evolved Programmable Netw2025-09-03 BDU:2025-16463

8.0Уязвимость единой системы для аналитики данных IBM Integrated Analytics System, связанная с неограниченной загрузкой фай2025-08-23 BDU:2025-10715

5.1Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGED2025-08-12 BDU:2026-00074

7.1Уязвимость программного обеспечения для интеграции данных PI Integrator for Business Analytics, связанная с неограниченн2025-08-12 BDU:2025-09584

9.8Уязвимость микропрограммного обеспечения промышленных термопринтеров SATO CL4NX Plus, CL6NX Plus, CL4NX-J Plus и CL6NX-J2025-08-04 BDU:2025-13944

8.5Уязвимость аналитической платформы Tableau Server, связанная с неограниченной загрузкой файлов опасного типа, позволяюща2025-07-25 BDU:2025-10717

9.1Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100, связанная с неограниченной загрузко2025-07-23 BDU:2025-09549

9.8Уязвимость обработчика PHP-FPM (FastCGI Process Manager) микропрограммного обеспечения маршрутизаторов Nighthawk WiFi 62025-07-21 BDU:2025-09600

6.3Уязвимость веб-интерфейса управления программного средства для создания отчетов Cisco Unified Intelligence Center и прог2025-07-16 BDU:2025-10464

6.6Уязвимость программного обеспечения для хранения и защиты данных Dell EMC AppSync, связанная с неограниченной загрузкой 2025-07-15 BDU:2025-14618

9.3Уязвимость системы управления контентом CMS BuilderEngine, связанная с неограниченной загрузкой файлов опасного типа, по2025-07-10 BDU:2025-08871

6.8Уязвимость программного обеспечения для получения доступа к инструментам аналитики и планирования IBM Analytics Content 2025-07-09 BDU:2026-00188

5.3Уязвимость микропрограммного обеспечения сервера TIA Project-Server и среды разработки программного обеспечения систем а2025-07-08 BDU:2026-01189

6.9Уязвимость компонента Session Handler платформы для создания и развертывания рабочих процессов с использованием агентов 2025-07-07 BDU:2025-14402

9.8Уязвимость плагина Drag and Drop Multiple File Upload (Pro) системы управления содержимым сайта WordPress, связанная с н2025-07-01 BDU:2025-08993

8.1Уязвимость компонента File Extension Handler браузера Mozilla Firefox, позволяющая нарушителю загрузить произвольный фай2025-06-24 BDU:2025-09777

7.2Уязвимость программной платформы управления сетевой инфраструктурой Versa Director, связанная с неограниченной загрузкой2025-06-18 BDU:2026-00820

8.8Уязвимость модуля для платформы Sitecore PowerShell Extensions, связанная с неограниченной загрузкой файлов опасного тип2025-06-17 BDU:2025-06704

9.6Уязвимость модуля Content Searchпрограммного средства мониторинга, анализа и создания отчетов Zohocorp ManageEngine Exch2025-05-29 BDU:2025-06005

5.4Уязвимость набора инструментов для обработки медиафайлов File Abstraction Layer (FAL) системы управления контентом TYPO32025-05-20 BDU:2025-06947

7.0Уязвимость системы управления службой поддержки FreeScout, связанная с неограниченной загрузкой файлов опасного типа, по2025-05-13 BDU:2025-05735

5.4Уязвимость почтового клиента Thunderbird, связанная с недостаточной защитой служебных данных, позволяющая нарушителю заг2025-05-13 BDU:2025-05425

4.3Уязвимость сервиса визуализации данных Kibana, связанная с неограниченной загрузкой файлов опасного типа, позволяющая на2025-05-01 BDU:2026-00794

5.0Уязвимость почтового клиента Microsoft Outlook, связанная с неограниченной загрузкой файлов опасного типа, позволяющая н2025-04-24 BDU:2026-00061

5.3Уязвимость функции file upload программной платформы для проведения аудиозвонков и видеозвонков Unblu Spark, позволяюяща2025-04-22 BDU:2025-04927

10.0Уязвимость функции MetadataUploader инструмента Visual Composer программной интеграционной платформы SAP NetWeaver, позв2025-04-22 BDU:2025-05348

5.5Уязвимость платформы управления корпоративными активами на основе искусственного интеллекта IBM Maximo Application Suit,2025-04-14 BDU:2025-09772

6.5Уязвимость компонента Admin module конфигурации программных средств для службы технической поддержки Zoho ManageEngine S2025-04-10 BDU:2025-04865

6.3Уязвимость режима «киоск» пакета redos-kiosk-utils операционной системы РЕД ОС, позволяющая нарушителю выполнить произво2025-04-09 BDU:2025-04769

9.9Уязвимость функции save() (HAXCMSFile.php) системы управления контентом HAX CMS PHP, позволяющая нарушителю загрузить фа2025-04-08 BDU:2025-06850

4.7Уязвимость средства защиты информации IBM Security ReaQta, связанная с неограниченной загрузкой файлов опасного типа, по2025-03-19 BDU:2025-13377

5.1Уязвимость компонента Media Manager системы управления содержимым сайта Joomla!, позволяющая нарушителю установить произ2025-02-25 BDU:2025-02523

8.4Уязвимость функции загрузки подписи APP Enforcement модуля APPE Signature Upgrade микропрограммного обеспечения маршрути2025-02-25 BDU:2025-00930

8.4Уязвимость функции getMimeType пакета Voyager PHP-фреймворка Laravel, позволяющая нарушителю выполнить произвольный код2025-01-30

Показать все уязвимости CWE-434

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-434 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК