CWE-44
MITRE Тип уязвимости CWE-44
CWE-44
Уязвимости классифицированные как CWE-44 по каталогу Common Weakness Enumeration (MITRE).
Уязвимости с типом CWE-44 (50)
BDU:2026-08452С
5.3Уязвимость компонента HttpObjectDecoder фреймворка для разработки сетевых приложений, серверов и клиентов протоколов Net2026-06-05BDU:2026-07790С
7.8Уязвимость класса PipTaskOrganizer.java компонента Framework операционных систем Android, позволяющая нарушителю повысит2026-06-01BDU:2026-07752С
7.8Уязвимость метода getCallingPackageName класса Shared.java операционных систем Android, позволяющая нарушителю повысить 2026-06-01BDU:2026-08977С
5.4Уязвимость компонента nghttpx библиотеки nghttp2, позволяющая нарушителю оказать воздействие на конфиденциальность и цел2026-05-22BDU:2026-07017С
5.8Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с возможностью обхода мех2026-05-14BDU:2026-07650В
9.9Уязвимость функции parse_header() библиотеки cpp-httplib, позволяющая нарушителю оказать воздействие на конфиденциальнос2026-05-13BDU:2026-07709В
9.4Уязвимость компонента lib/adapters/http.js библиотеки axios, позволяющая нарушителю выполнить атаку типа «человек посере2026-04-16BDU:2026-05097В
9.9Уязвимость библиотеки axios, связанная с недостаточной проверкой запросов на стороне сервера при обработке правил NO_PRO2026-04-09BDU:2026-05270К
10.0Уязвимость библиотеки axios, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позвол2026-04-09BDU:2026-06932В
7.5Уязвимость сервера приложений Apache Tomcat, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю от2026-04-09BDU:2026-04707С
6.3Уязвимость программной платформы создания веб-приложений Next.js, связанная с недостатками обработки HTTP-запросов, позв2026-03-17BDU:2026-07214В
9.4Уязвимость набора библиотек OTP языка программирования Erlang, связанная с недостатками обработки http-запросов, позволя2026-03-13BDU:2026-06310С
6.5Уязвимость веб-сервера Apache HTTP Server, связанная с разделением HTTP-запросов, позволяющая нарушителю оказать воздейс2026-03-05BDU:2026-01819С
5.8Уязвимость графического пользовательского интерфейса операционных систем Fortinet FortiOS, позволяющая нарушителю перена2026-02-10BDU:2026-07787С
4.8Уязвимость функции soup_body_input_stream_read_chunked() библиотеки доступа к HTTP серверам LibSoup, позволяющая нарушит2026-01-27BDU:2026-07402С
6.5Уязвимость компонента Request Header Handler ASGI-фреймворка для веб-разработки Starlette, позволяющая нарушителю обойти2026-01-27BDU:2026-07209С
5.3Уязвимость HTTP-клиента aiohttp, связанная с недостатками обработки http-запросов, позволяющая нарушителю отправить скры2026-01-06BDU:2026-07365С
6.5Уязвимость HTTP-клиента aiohttp, связанная с недостатками обработки http-запросов, позволяющая нарушителю осуществлять а2026-01-05BDU:2026-03568В
8.2Уязвимость библиотеки libsoup, связанная с недостатками обработки http-запросов, позволяющая нарушителю отправить скрыты2025-12-11BDU:2025-15420С
6.7Уязвимость операционной системы WatchGuard Fireware, связанная с нарушением ожидаемого поведения, позволяющая нарушителю2025-12-04BDU:2025-15249С
-1.0Уязвимость компонента Downloads браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасно2025-12-02BDU:2026-04954С
6.5Уязвимость функции soup_filter_input_stream_read_line() библиотеки доступа к HTTP серверам LibSoup, позволяющая нарушите2025-11-12BDU:2026-07878В
8.8Уязвимость компонента API Endpoint платформы на базе искуственного интеллекта LibreChat, позволяющая нарушителю оказать 2025-10-30BDU:2026-04959С
5.3Уязвимость библиотеки доступа к HTTP серверам LibSoup, связанная с недостатками обработки HTTP-запросов, позволяющая нар2025-10-22BDU:2025-13247В
9.9Уязвимость программной платформы ASP.NET Core, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю 2025-10-15BDU:2025-13873С
5.8Уязвимость класса Rack::Sendfile модульного интерфейса между веб-серверами и веб-приложениями Rack, позволяющая нарушит2025-10-10BDU:2025-12593В
7.5Уязвимость сетевого программного средства Netty, связанная с недостатками обработки HTTP-запросов, позволяющая нарушител2025-09-03BDU:2025-11576С
7.8Уязвимость функции onActivityResult() компонента Telephony операционных систем Android, позволяющая нарушителю повысить 2025-09-01BDU:2025-11687С
5.5Уязвимость функции setRingtoneUri() модуля VoicemailNotificationSettingsUtil.java операционных систем Android, позволяющ2025-09-01BDU:2025-11572С
7.8Уязвимость модуля AppRestrictionsFragment.java операционных систем Android, позволяющая нарушителю повысить свои привиле2025-09-01BDU:2025-11552С
5.5Уязвимость операционной системы Android, связанная с возможностью обхода механизмов контроля доступа, позволяющая наруш2025-09-01BDU:2025-11581С
7.3Уязвимость функции markMediaAsFavorite() компонента MediaProvider операционных систем Android, позволяющая нарушителю по2025-09-01BDU:2025-11602С
5.0Уязвимость операционной системы Android, связанная с возможностью обхода механизмов контроля доступа, позволяющая наруш2025-09-01BDU:2025-11682С
7.8Уязвимость функции isSafeIntent() модуля AccountTypePreferenceLoader.java операционных систем Android, позволяющая наруш2025-09-01BDU:2025-11686С
5.5Уязвимость функции isSystemUid() модуля AccountManagerService.java операционных систем Android, позволяющая нарушителю р2025-09-01BDU:2025-11689С
7.8Уязвимость функции validateUriSchemeAndPermission() модуля DisclaimersParserImpl.java операционных систем Android, позво2025-09-01BDU:2025-11268С
4.3Уязвимость браузера Microsoft Edge for Android, связанная с ложным представлением критической информации пользовательски2025-08-12BDU:2026-00775С
6.6Уязвимость компонента Settings операционных систем Android, позволяющая нарушителю повысить свои привилегии2025-08-12BDU:2026-00772С
7.8Уязвимость файла NotificationStation.java операционной системы Android, позволяющая нарушителю повысить свои привилегии2025-08-12BDU:2025-14415В
6.3Уязвимость модуля eventlet.wsgi библиотеки Eventlet, позволяющая нарушителю обойти существующие ограничения безопасности2025-08-11BDU:2025-15590В
7.5Уязвимость HTTP-клиента aiohttp, связанная с непоследовательной интерпретацией HTTP-запросов, позволяющая нарушителю осу2025-07-14BDU:2026-00101В
6.3Уязвимость библиотеки cpp-httplib, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю обойти сущес2025-07-10BDU:2025-08754В
8.6Уязвимость пользовательского интерфейса операционных систем Juniper Networks Junos OS, позволяющая нарушителю получить д2025-07-09BDU:2025-08749С
7.1Уязвимость демона Routing Protocol Daemon (RPD) операционных систем Juniper Networks Junos OS и Junos OS Evolved, позвол2025-07-09BDU:2025-09018С
5.3Уязвимость класса ArxivReader фреймворка для работы с большими языковыми моделями (LLM) LlamaIndex, позволяющая нарушите2025-07-07BDU:2025-16415Н
3.7Уязвимость маршрутизатора App Router программной платформы создания веб-приложений Next.js и интерфейса командной строки2025-07-03BDU:2025-16414В
7.5Уязвимость программной платформы создания веб-приложений Next.js, связанная с недостатками обработки HTTP-запросов, позв2025-07-03BDU:2025-09145С
5.5Уязвимость функции notif_callback() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-06-02BDU:2025-13430В
8.6Уязвимость библиотеки для создания API-шлюзов Spring Cloud Gateway, связанная с недостатками формирования HTTP-запросов,2025-05-27BDU:2025-10618С
6.5Уязвимость модели разрешений программной платформы Node.js, связанная с недостатками обработки HTTP-запросов, позволяюща2025-05-14Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-44 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.