КиберосноваSGRC
CWE-44
MITRE

Тип уязвимости CWE-44

CWE-44

Уязвимости классифицированные как CWE-44 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-44 (50)

BDU:2026-08452
С
5.3Уязвимость компонента HttpObjectDecoder фреймворка для разработки сетевых приложений, серверов и клиентов протоколов Net2026-06-05
BDU:2026-07790
С
7.8Уязвимость класса PipTaskOrganizer.java компонента Framework операционных систем Android, позволяющая нарушителю повысит2026-06-01
BDU:2026-07752
С
7.8Уязвимость метода getCallingPackageName класса Shared.java операционных систем Android, позволяющая нарушителю повысить 2026-06-01
BDU:2026-08977
С
5.4Уязвимость компонента nghttpx библиотеки nghttp2, позволяющая нарушителю оказать воздействие на конфиденциальность и цел2026-05-22
BDU:2026-07017
С
5.8Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с возможностью обхода мех2026-05-14
BDU:2026-07650
В
9.9Уязвимость функции parse_header() библиотеки cpp-httplib, позволяющая нарушителю оказать воздействие на конфиденциальнос2026-05-13
BDU:2026-07709
В
9.4Уязвимость компонента lib/adapters/http.js библиотеки axios, позволяющая нарушителю выполнить атаку типа «человек посере2026-04-16
BDU:2026-05097
В
9.9Уязвимость библиотеки axios, связанная с недостаточной проверкой запросов на стороне сервера при обработке правил NO_PRO2026-04-09
BDU:2026-05270
К
10.0Уязвимость библиотеки axios, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позвол2026-04-09
BDU:2026-06932
В
7.5Уязвимость сервера приложений Apache Tomcat, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю от2026-04-09
BDU:2026-04707
С
6.3Уязвимость программной платформы создания веб-приложений Next.js, связанная с недостатками обработки HTTP-запросов, позв2026-03-17
BDU:2026-07214
В
9.4Уязвимость набора библиотек OTP языка программирования Erlang, связанная с недостатками обработки http-запросов, позволя2026-03-13
BDU:2026-06310
С
6.5Уязвимость веб-сервера Apache HTTP Server, связанная с разделением HTTP-запросов, позволяющая нарушителю оказать воздейс2026-03-05
BDU:2026-01819
С
5.8Уязвимость графического пользовательского интерфейса операционных систем Fortinet FortiOS, позволяющая нарушителю перена2026-02-10
BDU:2026-07787
С
4.8Уязвимость функции soup_body_input_stream_read_chunked() библиотеки доступа к HTTP серверам LibSoup, позволяющая нарушит2026-01-27
BDU:2026-07402
С
6.5Уязвимость компонента Request Header Handler ASGI-фреймворка для веб-разработки Starlette, позволяющая нарушителю обойти2026-01-27
BDU:2026-07209
С
5.3Уязвимость HTTP-клиента aiohttp, связанная с недостатками обработки http-запросов, позволяющая нарушителю отправить скры2026-01-06
BDU:2026-07365
С
6.5Уязвимость HTTP-клиента aiohttp, связанная с недостатками обработки http-запросов, позволяющая нарушителю осуществлять а2026-01-05
BDU:2026-03568
В
8.2Уязвимость библиотеки libsoup, связанная с недостатками обработки http-запросов, позволяющая нарушителю отправить скрыты2025-12-11
BDU:2025-15420
С
6.7Уязвимость операционной системы WatchGuard Fireware, связанная с нарушением ожидаемого поведения, позволяющая нарушителю2025-12-04
BDU:2025-15249
С
-1.0Уязвимость компонента Downloads браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасно2025-12-02
BDU:2026-04954
С
6.5Уязвимость функции soup_filter_input_stream_read_line() библиотеки доступа к HTTP серверам LibSoup, позволяющая нарушите2025-11-12
BDU:2026-07878
В
8.8Уязвимость компонента API Endpoint платформы на базе искуственного интеллекта LibreChat, позволяющая нарушителю оказать 2025-10-30
BDU:2026-04959
С
5.3Уязвимость библиотеки доступа к HTTP серверам LibSoup, связанная с недостатками обработки HTTP-запросов, позволяющая нар2025-10-22
BDU:2025-13247
В
9.9Уязвимость программной платформы ASP.NET Core, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю 2025-10-15
BDU:2025-13873
С
5.8Уязвимость класса Rack::Sendfile модульного интерфейса между веб-серверами и веб-приложениями Rack, позволяющая нарушит2025-10-10
BDU:2025-12593
В
7.5Уязвимость сетевого программного средства Netty, связанная с недостатками обработки HTTP-запросов, позволяющая нарушител2025-09-03
BDU:2025-11576
С
7.8Уязвимость функции onActivityResult() компонента Telephony операционных систем Android, позволяющая нарушителю повысить 2025-09-01
BDU:2025-11687
С
5.5Уязвимость функции setRingtoneUri() модуля VoicemailNotificationSettingsUtil.java операционных систем Android, позволяющ2025-09-01
BDU:2025-11572
С
7.8Уязвимость модуля AppRestrictionsFragment.java операционных систем Android, позволяющая нарушителю повысить свои привиле2025-09-01
BDU:2025-11552
С
5.5Уязвимость операционной системы Android, связанная с возможностью обхода механизмов контроля доступа, позволяющая наруш2025-09-01
BDU:2025-11581
С
7.3Уязвимость функции markMediaAsFavorite() компонента MediaProvider операционных систем Android, позволяющая нарушителю по2025-09-01
BDU:2025-11602
С
5.0Уязвимость операционной системы Android, связанная с возможностью обхода механизмов контроля доступа, позволяющая наруш2025-09-01
BDU:2025-11682
С
7.8Уязвимость функции isSafeIntent() модуля AccountTypePreferenceLoader.java операционных систем Android, позволяющая наруш2025-09-01
BDU:2025-11686
С
5.5Уязвимость функции isSystemUid() модуля AccountManagerService.java операционных систем Android, позволяющая нарушителю р2025-09-01
BDU:2025-11689
С
7.8Уязвимость функции validateUriSchemeAndPermission() модуля DisclaimersParserImpl.java операционных систем Android, позво2025-09-01
BDU:2025-11268
С
4.3Уязвимость браузера Microsoft Edge for Android, связанная с ложным представлением критической информации пользовательски2025-08-12
BDU:2026-00775
С
6.6Уязвимость компонента Settings операционных систем Android, позволяющая нарушителю повысить свои привилегии2025-08-12
BDU:2026-00772
С
7.8Уязвимость файла NotificationStation.java операционной системы Android, позволяющая нарушителю повысить свои привилегии2025-08-12
BDU:2025-14415
В
6.3Уязвимость модуля eventlet.wsgi библиотеки Eventlet, позволяющая нарушителю обойти существующие ограничения безопасности2025-08-11
BDU:2025-15590
В
7.5Уязвимость HTTP-клиента aiohttp, связанная с непоследовательной интерпретацией HTTP-запросов, позволяющая нарушителю осу2025-07-14
BDU:2026-00101
В
6.3Уязвимость библиотеки cpp-httplib, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю обойти сущес2025-07-10
BDU:2025-08754
В
8.6Уязвимость пользовательского интерфейса операционных систем Juniper Networks Junos OS, позволяющая нарушителю получить д2025-07-09
BDU:2025-08749
С
7.1Уязвимость демона Routing Protocol Daemon (RPD) операционных систем Juniper Networks Junos OS и Junos OS Evolved, позвол2025-07-09
BDU:2025-09018
С
5.3Уязвимость класса ArxivReader фреймворка для работы с большими языковыми моделями (LLM) LlamaIndex, позволяющая нарушите2025-07-07
BDU:2025-16415
Н
3.7Уязвимость маршрутизатора App Router программной платформы создания веб-приложений Next.js и интерфейса командной строки2025-07-03
BDU:2025-16414
В
7.5Уязвимость программной платформы создания веб-приложений Next.js, связанная с недостатками обработки HTTP-запросов, позв2025-07-03
BDU:2025-09145
С
5.5Уязвимость функции notif_callback() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-06-02
BDU:2025-13430
В
8.6Уязвимость библиотеки для создания API-шлюзов Spring Cloud Gateway, связанная с недостатками формирования HTTP-запросов,2025-05-27
BDU:2025-10618
С
6.5Уязвимость модели разрешений программной платформы Node.js, связанная с недостатками обработки HTTP-запросов, позволяюща2025-05-14
Показать все уязвимости CWE-44

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-44 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК