КиберосноваSGRC
CWE-494
MITRE

Тип уязвимости CWE-494

CWE-494

Уязвимости классифицированные как CWE-494 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-494 (43)

BDU:2026-01951
В
7.5Уязвимость программы для просмотра документов в формате PDF, EPUB, MOBI, FB2, CHM, XPS и DjVu SumatraPDF, связанная с не2026-02-09BDU:2026-02640
Н
4.0Уязвимость реализации механизма динамической векторизации и потоковой передачи (DVS) средства защиты Cisco Secure Web Ap2026-02-04BDU:2025-14679
В
7.2Уязвимость программного обеспечения для безопасности электронной почты SonicWall Email Security, связанная с загрузкой к2025-11-19BDU:2025-16177
С
7.1Уязвимость реализации режима Org текстового редактора EMACS, позволяющая нарушителю оказать влияние на целостность и дос2025-08-15BDU:2025-11167
В
9.4Уязвимость встроенного программного обеспечения ПЛК Fastwel, связанная с загрузкой кода без проверки его целостности, по2025-08-13BDU:2025-12530
С
6.6Уязвимость микропрограммного обеспечения сетевой камеры для видеонаблюдения D-Link DCS-825L, связанная с загрузкой кода 2025-06-24BDU:2025-12533
С
7.3Уязвимость сценария mydlink-watch-dog.sh микропрограммного обеспечения сетевой камеры для видеонаблюдения D-Link DCS-8252025-06-20BDU:2026-00198
В
9.3Уязвимость лазерного датчика SICK DL100, связанная с загрузкой кода без проверки его целостности, позволяющая нарушителю2025-03-14BDU:2025-03996
К
8.8Уязвимость программного обеспечения для управления требованиями IBM Engineering Requirements Management DOORS Next, связ2025-02-28BDU:2025-00366
С
6.5Уязвимость UEFI-загрузчика Howyar Reloader операционных систем Windows, позволяющая нарушителю выполнить произвольный ко2025-01-14BDU:2024-11032
В
8.5Уязвимость веб-интерфейса управления микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer C50, позволяющая наруши2024-12-05BDU:2024-05051
В
7.5Уязвимость интерфейса AirPrint операционной системы для управления сетевыми устройствами Synology Router Manager, позвол2024-06-28BDU:2024-04033
В
8.8Уязвимость программного обеспечения для расчета позиций отдельных RTLS-транспондеров SIMATIC RTLS Locating Manager, связ2024-05-14BDU:2024-02366
С
8.1Уязвимость плагина WP Crontrol системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произволь2024-03-25BDU:2024-02377
В
7.5Уязвимость Backend-хранилища и Frontend-обработчика запросов Apache Doris, связанная с загрузкой кода без проверки его ц2024-03-21BDU:2023-08890
В
6.5Уязвимость микропрограммного обеспечения радиоприемников Ethernet серии Trio Q, Trio E, Trio J, связанная с загрузкой ко2023-12-12BDU:2023-08946
В
7.5Уязвимость микропрограммного обеспечения контроллеров Phoenix AXC 1050, AXC 1050 XC, AXC 3050, FC 350 PCI ETH, связанная2023-12-12BDU:2023-08991
В
8.1Уязвимость набора файлов Makefile для операционной системы Linux Buildroot, позволяющая нарушителю выполнить атаку типа 2023-12-05BDU:2023-08024
В
7.2Уязвимость микропрограммного обеспечения измерителей мощности и счетчиков электроэнергии Schneider Electric PowerLogic I2023-11-14BDU:2023-08945
В
7.5Уязвимость средства программирования и отладки ПЛК-приложений MULTIPROG, встроенной операционной системы ProConOS/ProCon2023-10-16BDU:2023-04927
В
7.2Уязвимость микропрограммного обеспечения веб-панелей для управления и мониторинга процессов в промышленных системах PHOE2023-08-08BDU:2025-05736
К
9.8Уязвимость функции OTA загрузчика набора инструментов на базе платформы Gecko для разработки программного обеспечения Ge2023-07-20BDU:2023-08254
С
7.8Уязвимость средства защиты Fortinet FortiClient для операционной системы Mac, связанная с загрузкой кода без проверки ег2023-04-11BDU:2023-00693
К
8.8Уязвимость компонента Live Update Wizard программных продуктов EMCO, связанная с возможностью загрузки кода без проверки2023-02-14BDU:2024-01888
К
8.8Уязвимость фреймворка разработки веб-приложений на Ruby Sinatra, связанная с загрузкой кода без проверки его целостности2022-11-28BDU:2022-07290
В
8.8Уязвимость микропрограммного обеспечения сетевого видеорегистратора IP-камеры D–Link DNR-322L, связанная с загрузкой код2022-09-27BDU:2023-09092
К
8.8Уязвимость программной платформы для веб-приложений Django, связанная с загрузкой кода без проверки его целостности, поз2022-08-03BDU:2022-04712
В
8.4Уязвимость микропрограммного обеспечения промышленного программно-аппаратного оборудования General Electric Renewable En2022-03-31BDU:2022-03900
В
9.6Уязвимость функции проверки обновлений пакета Advanced Updater инструмента для упаковки приложений Caphyon Advanced Inst2022-02-11BDU:2022-02441
Н
3.3Уязвимость реализации команды execute restore src-vis операционных систем FortiOS, позволяющая нарушителю записывать про2021-12-07BDU:2021-05410
С
7.3Уязвимость программного обеспечения SCADA-системы «КРУГ-2000», связанная с недостаточной проверкой целостности скриптов,2021-08-12BDU:2021-05691
С
6.5Уязвимость операционных систем Mac OS, связанная с логической ошибкой, позволяющая нарушителю обойти ограничения безопас2021-04-27BDU:2020-04354
В
9.9Уязвимость программного интерфейса API пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Mi2020-09-08BDU:2020-04569
В
8.6Уязвимость пакета программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная 2020-09-08BDU:2020-04383
В
8.6Уязвимость пакета программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная 2020-09-08BDU:2020-04294
В
8.8Уязвимость пакетов программ Microsoft Business Productivity Servers, SharePoint Server и SharePoint Enterprise Server, с2020-09-08BDU:2020-04311
В
8.8Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная2020-08-09BDU:2020-02695
В
8.0Уязвимость компонента Spring Framework программного продукта Oracle Retail Order Broker, позволяющая нарушителю получить2020-04-14BDU:2020-03325
С
5.3Уязвимость платформа приложений-контейнеров OpenShift, связанная с загрузкой кода без проверки его целостности, позволяю2019-09-23BDU:2019-04628
В
7.5Уязвимость функции автоматического обновления операционной системы RouterOS маршрутизаторов MikroTik, позволяющая наруши2019-09-11BDU:2020-02722
В
6.1Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider 2019-06-12BDU:2018-00160
В
7.5Уязвимость реализации функции защиты от вредоносных сайтов и фишинга Phishing and Malware Protection браузеров Mozilla F2017-06-23BDU:2023-00904
В
8.1Уязвимость системы управления базами данных PostgreSQL, связанная с загрузкой кода без проверки его целостности, позволя2016-09-21
← Реестр БДУ ФСТЭККалькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-494 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК