КиберосноваSGRC
CWE-444
MITRE

Тип уязвимости CWE-444

CWE-444

Уязвимости классифицированные как CWE-444 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-444 (50)

BDU:2026-01819
С
5.8Уязвимость графического пользовательского интерфейса операционных систем Fortinet FortiOS, позволяющая нарушителю перена2026-02-10BDU:2025-13247
В
9.9Уязвимость программной платформы ASP.NET Core, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю 2025-10-15BDU:2025-12593
В
7.5Уязвимость сетевого программного средства Netty, связанная с недостатками обработки HTTP-запросов, позволяющая нарушител2025-09-03BDU:2025-14415
В
6.3Уязвимость модуля eventlet.wsgi библиотеки Eventlet, позволяющая нарушителю обойти существующие ограничения безопасности2025-08-11BDU:2025-15590
В
7.5Уязвимость HTTP-клиента aiohttp, связанная с непоследовательной интерпретацией HTTP-запросов, позволяющая нарушителю осу2025-07-14BDU:2026-00101
В
6.3Уязвимость библиотеки cpp-httplib, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю обойти сущес2025-07-10BDU:2025-16414
В
7.5Уязвимость программной платформы создания веб-приложений Next.js, связанная с недостатками обработки HTTP-запросов, позв2025-07-03BDU:2025-16415
Н
3.7Уязвимость маршрутизатора App Router программной платформы создания веб-приложений Next.js и интерфейса командной строки2025-07-03BDU:2025-13430
В
8.6Уязвимость библиотеки для создания API-шлюзов Spring Cloud Gateway, связанная с недостатками формирования HTTP-запросов,2025-05-27BDU:2025-10618
С
6.5Уязвимость модели разрешений программной платформы Node.js, связанная с недостатками обработки HTTP-запросов, позволяюща2025-05-14BDU:2025-15593
С
5.4Уязвимость HTTP-акселератора Varnish Cache, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю осу2025-05-13BDU:2025-10363
В
8.0Уязвимость прокси-сервера Pingora, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю выполнить пр2025-04-25BDU:2025-06251
В
9.1Уязвимость библиотеки h11, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю оказать влияние на к2025-04-24BDU:2025-04014
В
9.1Уязвимость пакета net/http языка программирования Go, связанная с недостатками обработки HTTP-запросов, позволяющая нару2025-04-04BDU:2025-03879
С
6.5Уязвимость веб-сервера Apache Traffic Server, связанная с недостатками обработки заголовков HTTP-запросов, позволяющая н2025-04-02BDU:2025-16399
В
7.5Уязвимость адаптера Express библиотеки маршрутизации React Router react-фреймворка Remix, позволяющая нарушителю вызвать2025-04-01BDU:2025-16096
С
4.8Уязвимость кэш-сервера Varnish, связанная с недостатками обработки http-запросов, позволяющая нарушителю отправлять прои2025-03-21BDU:2025-02827
С
4.3Уязвимость интерпретатора языка программирования PHP, связанная с недостатками обработки заголовков HTTP-запросов, позво2025-03-13BDU:2025-02828
С
4.3Уязвимость интерпретатора языка программирования PHP, связанная с недостатками обработки заголовков HTTP-запросов, позво2025-03-13BDU:2025-12844
С
5.3Уязвимость фреймворка создания веб-приложений JetBrains Ktor, связанная с непоследовательной интерпретацией HTTP-запросо2025-03-12BDU:2025-04624
В
7.3Уязвимость модуля lua-nginx-module веб-сервера NGINX, связанная с непоследовательной интерпретацией HTTP-запросов, позво2025-03-09BDU:2025-02430
С
6.3Уязвимость веб-сервера Apache Traffic Server, связанная с недостаточной проверкой входных, позволяющая нарушителю отправ2025-03-05BDU:2025-14636
В
10.0Уязвимость библиотеки для разработки сетевых приложений на языке C++ libhv, связанная с недостатками обработки HTTP-запр2025-03-03BDU:2024-10643
С
5.3Уязвимость серверного программного обеспечения HAProxy, связанная с недостатками обработки HTTP-запросов, позволяющая на2024-11-27BDU:2024-10292
В
6.3Уязвимость HTTP-клиента aiohttp, связанная с недостатками обработки заголовков HTTP-запросов, позволяющая нарушителю вып2024-11-18BDU:2024-10555
С
4.8Уязвимость конфигурации request_fulluri интерпретатора языка программирования PHP, позволяющая нарушителю отправить скры2024-11-15BDU:2024-10889
В
9.1Уязвимость функции channel_request_lookahead() WSGI сервера для python Waitress, позволяющая нарушителю отправить скрыты2024-10-29BDU:2025-02197
Н
4.7Уязвимость компонента Proxy Header Handler программного средства для управления идентификацией и доступом Keycloak, позв2024-10-08BDU:2024-08282
С
5.3Уязвимость декодера HttpObjectDecoder программного средства RESTEasy, позволяющая нарушителю отправить скрытый HTTP-запр2024-10-07BDU:2025-10615
В
7.5Уязвимость набора инструментов HTTP-сервера WEBrick, связанная с недостатками обработки HTTP-запросов, позволяющая наруш2024-09-21BDU:2024-07777
С
5.4Уязвимость HTTP-сервера для Ruby/Rack приложений Puma, позволяющая нарушителю выполнить произвольный код2024-09-19BDU:2024-07786
С
4.3Уязвимость программного обеспечения аналитики показателей эффективности колл-центра Loway QueueMetrics, связанная с недо2024-09-03BDU:2025-02139
С
5.3Уязвимость файла user.bin прошивки мобильного телефона Digma A172, связанная с недостатками формирования HTTP-запросов, 2024-08-19BDU:2024-06573
В
8.3Уязвимость компонента twisted.web сетевого фреймворка Twisted, позволяющая нарушителю раскрыть защищаемую информацию2024-07-29BDU:2024-05760
В
9.9Уязвимость плагинов авторизации (AuthZ) программного обеспечения автоматизации развёртывания и управления приложениями в2024-07-24BDU:2024-05788
С
6.3Уязвимость функции makeHttpRequest() файла htdocs/js/ajax_functions.js веб-инструмента администрирования LDAP phpLDAPadm2024-07-10BDU:2025-06566
В
7.5Уязвимость библиотеки libsoup графического интерфейса GNOME, позволяющая нарушителю выполнять атаку "контрабанда HTTP-за2024-06-08BDU:2024-03125
С
6.1Уязвимость программной платформы Node.js, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю отпра2024-04-04BDU:2024-06308
В
7.5Уязвимость WSGI-сервера gunicorn, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю обойти сущест2024-03-19BDU:2024-02450
В
8.1Уязвимость фреймворка для создания веб-приложений на языке Java Apache Wicket, связанная с подделкой межсайтовых запросо2024-03-19BDU:2024-00996
С
6.5Уязвимость HTTP-клиента aiohttp, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю выполнять атак2024-01-29BDU:2024-01303
В
7.5Уязвимость функции http_parser() RPC-фреймворка Apache bRPC, позволяющая нарушителю отправить скрытый HTTP-запрос (атака2024-01-17BDU:2024-00328
В
7.5Уязвимость HTTP-сервера для Ruby/Rack приложений Puma, связанная с недостатками обработки HTTP-запросов, позволяющая нар2024-01-08BDU:2024-03553
В
7.5Уязвимость WSGI-сервера gunicorn, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю обойти сущест2023-12-19BDU:2024-01300
В
7.5Уязвимость сервера приложений Apache Tomcat, связанная с непоследовательной интерпретацией HTTP-запросов, позволяющая на2023-11-28BDU:2024-06541
В
7.5Уязвимость HTTP-клиента aiohttp, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю выполнять атак2023-11-26BDU:2024-02174
С
6.5Уязвимость HTTP-клиента aiohttp, связанная с недостатками обработки заголовков Content-Length (CL) и Transfer-Encoding (2023-11-14BDU:2023-08063
С
5.3Уязвимость декодера chunked прокси-сервера Squid, позволяющая нарушителю взаимодействовать с сервером напрямую2023-11-03BDU:2023-08273
С
5.3Уязвимость HTTP-клиента aiohttp, связанная с непринятием мер по нейтрализации последовательностей CRLF, позволяющая нару2023-10-29BDU:2024-01299
С
5.3Уязвимость компонента twisted.web сетевого фреймворка Twisted, позволяющая нарушителю оказать воздействие на целостность2023-10-25
Показать все уязвимости CWE-444
← Реестр БДУ ФСТЭККалькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-444 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК