CWE-44

Тип уязвимости CWE-44

CWE-44

Уязвимости классифицированные как CWE-44 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-44 (50)

BDU:2026-05097

9.9Уязвимость библиотеки axios, связанная с недостаточной проверкой запросов на стороне сервера при обработке правил NO_PRO2026-04-09 BDU:2026-05270

10.0Уязвимость библиотеки axios, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позвол2026-04-09 BDU:2026-04707

6.3Уязвимость программной платформы создания веб-приложений Next.js, связанная с недостатками обработки HTTP-запросов, позв2026-03-17 BDU:2026-06310

6.5Уязвимость веб-сервера Apache HTTP Server, связанная с разделением HTTP-запросов, позволяющая нарушителю оказать воздейс2026-03-05 BDU:2026-01819

5.8Уязвимость графического пользовательского интерфейса операционных систем Fortinet FortiOS, позволяющая нарушителю перена2026-02-10 BDU:2026-03568

8.2Уязвимость библиотеки libsoup, связанная с недостатками обработки http-запросов, позволяющая нарушителю отправить скрыты2025-12-11 BDU:2025-15420

6.7Уязвимость операционной системы WatchGuard Fireware, связанная с нарушением ожидаемого поведения, позволяющая нарушителю2025-12-04 BDU:2025-15249

-1.0Уязвимость компонента Downloads браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасно2025-12-02 BDU:2026-04954

6.5Уязвимость функции soup_filter_input_stream_read_line() библиотеки доступа к HTTP серверам LibSoup, позволяющая нарушите2025-11-12 BDU:2026-04959

5.3Уязвимость библиотеки доступа к HTTP серверам LibSoup, связанная с недостатками обработки HTTP-запросов, позволяющая нар2025-10-22 BDU:2025-13247

9.9Уязвимость программной платформы ASP.NET Core, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю 2025-10-15 BDU:2025-13873

5.8Уязвимость класса Rack::Sendfile модульного интерфейса между веб-серверами и веб-приложениями Rack, позволяющая нарушит2025-10-10 BDU:2025-12593

7.5Уязвимость сетевого программного средства Netty, связанная с недостатками обработки HTTP-запросов, позволяющая нарушител2025-09-03 BDU:2025-11687

5.5Уязвимость функции setRingtoneUri() модуля VoicemailNotificationSettingsUtil.java операционных систем Android, позволяющ2025-09-01 BDU:2025-11581

7.3Уязвимость функции markMediaAsFavorite() компонента MediaProvider операционных систем Android, позволяющая нарушителю по2025-09-01 BDU:2025-11552

5.5Уязвимость операционной системы Android, связанная с возможностью обхода механизмов контроля доступа, позволяющая наруш2025-09-01 BDU:2025-11572

7.8Уязвимость модуля AppRestrictionsFragment.java операционных систем Android, позволяющая нарушителю повысить свои привиле2025-09-01 BDU:2025-11602

5.0Уязвимость операционной системы Android, связанная с возможностью обхода механизмов контроля доступа, позволяющая наруш2025-09-01 BDU:2025-11682

7.8Уязвимость функции isSafeIntent() модуля AccountTypePreferenceLoader.java операционных систем Android, позволяющая наруш2025-09-01 BDU:2025-11686

5.5Уязвимость функции isSystemUid() модуля AccountManagerService.java операционных систем Android, позволяющая нарушителю р2025-09-01 BDU:2025-11576

7.8Уязвимость функции onActivityResult() компонента Telephony операционных систем Android, позволяющая нарушителю повысить 2025-09-01 BDU:2025-11689

7.8Уязвимость функции validateUriSchemeAndPermission() модуля DisclaimersParserImpl.java операционных систем Android, позво2025-09-01 BDU:2026-00775

6.6Уязвимость компонента Settings операционных систем Android, позволяющая нарушителю повысить свои привилегии2025-08-12 BDU:2025-11268

4.3Уязвимость браузера Microsoft Edge for Android, связанная с ложным представлением критической информации пользовательски2025-08-12 BDU:2026-00772

7.8Уязвимость файла NotificationStation.java операционной системы Android, позволяющая нарушителю повысить свои привилегии2025-08-12 BDU:2025-14415

6.3Уязвимость модуля eventlet.wsgi библиотеки Eventlet, позволяющая нарушителю обойти существующие ограничения безопасности2025-08-11 BDU:2025-15590

7.5Уязвимость HTTP-клиента aiohttp, связанная с непоследовательной интерпретацией HTTP-запросов, позволяющая нарушителю осу2025-07-14 BDU:2026-00101

6.3Уязвимость библиотеки cpp-httplib, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю обойти сущес2025-07-10 BDU:2025-08749

7.1Уязвимость демона Routing Protocol Daemon (RPD) операционных систем Juniper Networks Junos OS и Junos OS Evolved, позвол2025-07-09 BDU:2025-08754

8.6Уязвимость пользовательского интерфейса операционных систем Juniper Networks Junos OS, позволяющая нарушителю получить д2025-07-09 BDU:2025-09018

5.3Уязвимость класса ArxivReader фреймворка для работы с большими языковыми моделями (LLM) LlamaIndex, позволяющая нарушите2025-07-07 BDU:2025-16415

3.7Уязвимость маршрутизатора App Router программной платформы создания веб-приложений Next.js и интерфейса командной строки2025-07-03 BDU:2025-16414

7.5Уязвимость программной платформы создания веб-приложений Next.js, связанная с недостатками обработки HTTP-запросов, позв2025-07-03 BDU:2025-09145

5.5Уязвимость функции notif_callback() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-06-02 BDU:2025-13430

8.6Уязвимость библиотеки для создания API-шлюзов Spring Cloud Gateway, связанная с недостатками формирования HTTP-запросов,2025-05-27 BDU:2025-10618

6.5Уязвимость модели разрешений программной платформы Node.js, связанная с недостатками обработки HTTP-запросов, позволяюща2025-05-14 BDU:2025-15593

5.4Уязвимость HTTP-акселератора Varnish Cache, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю осу2025-05-13 BDU:2025-13872

3.7Уязвимость набора библиотек OTP языка программирования Erlang, связанная с нарушением ожидаемого поведения, позволяющая 2025-05-08 BDU:2025-15166

5.5Уязвимость компонента quirks ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-05-06 BDU:2025-10363

8.0Уязвимость прокси-сервера Pingora, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю выполнить пр2025-04-25 BDU:2025-06251

9.1Уязвимость библиотеки h11, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю оказать влияние на к2025-04-24 BDU:2026-05717

6.5Уязвимость функции CCH_RELEASE в модуле cch.cpp системы управления базами данных «Ред База Данных», позволяющая нарушите2025-04-21 BDU:2025-09919

2.9Уязвимость компонента cJSON.c библиотеки для работы с JSON-объектами в C cJSON, позволяющая нарушителю вызвать отказ в о2025-04-19 BDU:2025-04768

4.3Уязвимость службы sshd средства криптографической защиты OpenSSH, позволяющая нарушителю оказать воздействие на целостно2025-04-09 BDU:2025-04014

9.1Уязвимость пакета net/http языка программирования Go, связанная с недостатками обработки HTTP-запросов, позволяющая нару2025-04-04 BDU:2025-03879

6.5Уязвимость веб-сервера Apache Traffic Server, связанная с недостатками обработки заголовков HTTP-запросов, позволяющая н2025-04-02 BDU:2025-03768

5.8Уязвимость микропрограммного обеспечения сенсорных панелей ViewJet C-more Series и GC-A2 Series, связанная с возможность2025-04-02 BDU:2025-16399

7.5Уязвимость адаптера Express библиотеки маршрутизации React Router react-фреймворка Remix, позволяющая нарушителю вызвать2025-04-01 BDU:2025-16096

4.8Уязвимость кэш-сервера Varnish, связанная с недостатками обработки http-запросов, позволяющая нарушителю отправлять прои2025-03-21 BDU:2025-02828

4.3Уязвимость интерпретатора языка программирования PHP, связанная с недостатками обработки заголовков HTTP-запросов, позво2025-03-13

Показать все уязвимости CWE-44

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-44 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК