CWE-502

Десериализация недоверенных данных

Deserialization of Untrusted Data

Десериализация данных из ненадёжного источника. Может привести к выполнению произвольного кода.

Уязвимости с типом CWE-502 (50)

BDU:2026-03319

9.1Уязвимость функции as_wazuh_object() платформы для мониторинга безопасности и обнаружения угроз Wazuh, позволяющая наруш2026-03-17 BDU:2026-02998

9.1Уязвимость административного модуля для управления корпоративным порталом SAP NetWeaver Enterprise Portal Administration2026-03-10 BDU:2026-03442

7.0Уязвимость микропрограммного обеспечения распределённой системы управления EcoStruxure Foxboro DCS, связанная с недостат2026-03-10 BDU:2026-03015

7.8Уязвимость инструмента System Image Manager (SIM) операционных систем Windows, позволяющая нарушителю выполнить произвол2026-03-10 BDU:2026-03446

8.5Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, связанная с недостатками меха2026-03-10 BDU:2026-02871

8.8Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с недостатками механиз2026-03-10 BDU:2026-02531

10.0Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Secure Firewall Management Ce2026-03-04 BDU:2026-01788

9.8Уязвимость сервиса Azure AI Language Authoring, связанная с недостатками механизма десериализации, позволяющая нарушител2026-02-10 BDU:2026-01744

7.5Уязвимость пакета программ Microsoft Office, связанная с недостатками механизма десериализации, позволяющая нарушителю п2026-02-10 BDU:2026-00960

9.8Уязвимость библиотеки jabsorb сервлета AjaxProxy программного обеспечения управления ИТ-инфраструктурой SolarWinds Web H2026-01-28 BDU:2026-00931

9.8Уязвимость программного обеспечения управления ИТ-инфраструктурой SolarWinds Web Help Desk (WHD), связанная с недостатка2026-01-28 BDU:2026-01045

9.8Уязвимость функции unserialize() WebSocket-сервера Laravel Reverb, позволяющая нарушителю выполнить произвольный код2026-01-21 BDU:2026-00638

8.8Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с недостатками механиз2026-01-13 BDU:2026-00805

7.5Уязвимость клиентской библиотеки Azure Core для Python, связанная с недостатками механизма десериализации, позволяющая н2026-01-13 BDU:2025-16329

7.8Уязвимость комплексной платформы для тренировки и применения нейронных сетей в области обработки речи и естественного яз2025-12-16 BDU:2025-16330

7.3Уязвимость комплексной платформы для тренировки и применения нейронных сетей в области обработки речи и естественного яз2025-12-16 BDU:2025-15512

8.4Уязвимость программной платформы ColdFusion, связанная с недостатками механизма десериализации, позволяющая нарушителю в2025-12-09 BDU:2025-16276

9.1Уязвимость драйвера преобразования JDBC-вызовов SAP jConnect, связанная с недостатками механизма десериализации, позволя2025-12-09 BDU:2025-15156

10.0Уязвимость функции requireModule() пакетов react-server-dom-webpack, react-server-dom-parcel и react-server-dom-turbopac2025-12-03 BDU:2026-01949

7.5Уязвимость пакетов react-server-dom-parcel, react-server-dom-turbopack и react-server-dom-webpack JavaScript библиотеки 2025-12-03 BDU:2025-16331

9.0Уязвимость платформы для унификации и упрощения рабочих процессов в области робототехники NVIDIA Isaac Lab, связанная с 2025-12-02 BDU:2025-15987

7.8Уязвимость комплекса прикладного программирования ПЛК CODESYS Development System, связанная с недостатками механизма дес2025-12-01 BDU:2025-14677

8.8Уязвимость платформы для интеграции бизнес-процессов IBM webMethods Integration, связанная с недостатками механизма десе2025-11-20 BDU:2025-14796

9.8Уязвимость программного средства управления контентом Microsoft SharePoint Online, связанная с недостатками механизма де2025-11-20 BDU:2025-14675

8.8Уязвимость компонента Completions API библиотеки для работы с большими языковыми моделями (LLM) vLLM, позволяющая наруши2025-11-20 BDU:2025-14178

8.0Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с недостатками механиз2025-11-11 BDU:2025-14813

7.4Уязвимость реализации протокола сериализации JsonPlusSerializer паттерна сохранения состояния LangGraph Checkpoint систе2025-11-05 BDU:2025-13133

9.8Уязвимость библиотеки Apache ActiveMQ NMS AMQP программной платформы Apache ActiveMQ, позволяющая нарушителю выполнить п2025-10-16 BDU:2025-13091

8.8Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, Microsoft Sha2025-10-14 BDU:2025-12999

9.8Уязвимость сервера обновлений Windows Server Update Service (WSUS) операционных систем Windows, позволяющая нарушителю в2025-10-14 BDU:2025-12989

7.0Уязвимость инструмента сбора данных с виртуальных машин (VM) и физических серверов Azure Monitor Agent, связанная с недо2025-10-14 BDU:2025-14631

9.8Уязвимость программного решения для интеграции данных корпоративного уровня Transformation Extender Advanced, связанная 2025-10-06 BDU:2025-12416

10.0Уязвимость библиотеки .NET Remoting интерфейса администрирования программного обеспечения для печати Watchdoc, позволяющ2025-09-26 BDU:2025-11514

9.8Уязвимость компонента AjaxProxy программного обеспечения управления ИТ-инфраструктурой SolarWinds Web Help Desk (WHD), п2025-09-17 BDU:2026-01224

8.8Уязвимость параметра weights_only функции torch.load() фреймворка машинного обучения PyTorch, позволяющая нарушителю вып2025-09-17 BDU:2025-11633

10.0Уязвимость приложения для безопасной передачи файлов Fortra (HelpSystems) GoAnywhere MFT, связанная с восстановлением в 2025-09-11 BDU:2025-10917

9.8Уязвимость набора инструментов для высокопроизводительных вычислений (HPC) Microsoft HPC Pack, связанная с недостатками 2025-09-09 BDU:2025-11034

8.8Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, Microsoft Sha2025-09-09 BDU:2025-10908

10.0Уязвимость модуля RMI-P4 программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю выполнить произвольн2025-09-09 BDU:2025-11414

6.5Уязвимость фреймворка Apache Fory, связанная с недостатками механизма десериализации, позволяющая нарушителю вызвать отк2025-09-08 BDU:2026-00819

9.0Уязвимость систем управления контентом Sitecore Experience Manager (XM), Experience Platform (XP) и платформы для персон2025-09-02 BDU:2025-11609

7.8Уязвимость функции assertSafeToStartCustomActivity файла AppRestrictionsFragment.java операционной системы Android, позв2025-09-01 BDU:2026-02788

6.6Уязвимость компонента drivers/pci/iov.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфид2025-08-26 BDU:2025-09689

8.7Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, Power Operation, связанная с 2025-08-12 BDU:2025-10826

8.6Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated A2025-08-12 BDU:2025-10046

8.8Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с недостатками механиз2025-08-12 BDU:2025-10172

8.8Уязвимость инструмента для автоматизации процесса публикации и управления веб-приложениями на серверах под управлением I2025-08-12 BDU:2026-00147

8.5Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated A2025-08-12 BDU:2025-09471

9.3Уязвимость средств антивирусной защиты «Лаборатории Касперского», связанная с ошибкой обработки определенных выражений, 2025-08-07 BDU:2025-11608

7.8Уязвимость программной платформы для мониторинга и устранения проблем в гибридных средах SolarWinds Observability, связа2025-07-24

Показать все уязвимости CWE-502

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-502 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК