CWE-502
MITRE Десериализация недоверенных данных
Deserialization of Untrusted Data
Десериализация данных из ненадёжного источника. Может привести к выполнению произвольного кода.
Уязвимости с типом CWE-502 (50)
BDU:2026-08450В
8.8Уязвимость библиотеки XStream сервера автоматизации Jenkins, позволяющая нарушителю осуществить подмену HTTP-запросов, п2026-06-10BDU:2026-08225В
8.8Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с недостатками механиз2026-06-09BDU:2026-08247С
5.4Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с непринятием мер по з2026-06-09BDU:2026-08314К
9.2Уязвимость кодека Erlpack библиотеки удаленного вызова процедур gRPC для языка программирования Elixir grpc, позволяющий2026-05-25BDU:2026-07705В
8.8Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition и Microsoft Sh2026-05-21BDU:2026-07696К
10.0Уязвимость облачной службы Azure для управления геопространственными данными Microsoft Planetary Computer Pro, связанная2026-05-21BDU:2026-07011В
7.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками механизма 2026-05-14BDU:2026-06806В
8.8Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с недостатками механиз2026-05-12BDU:2026-06850В
8.0Уязвимость пакета программ Microsoft SharePoint Server, связанная с недостатками механизма десериализации, позволяющая н2026-05-12BDU:2026-06848В
8.8Уязвимость пакета программ Microsoft SharePoint Server, связанная с недостатками механизма десериализации, позволяющая н2026-05-12BDU:2026-06876К
9.6Уязвимость программы мгновенного обмена сообщениями Adobe Connect Desktop Application, связанная с недостатками механизм2026-05-12BDU:2026-06634В
8.8Уязвимость пакета программ Microsoft SharePoint Server, связанная с недостатками механизма десериализации, позволяющая н2026-05-12BDU:2026-06805В
8.8Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с недостатками механиз2026-05-12BDU:2026-06347К
9.8Уязвимость фреймворка сетевых Java-приложений Apache MINA, связанная с недостатками механизма десериализации, позволяюща2026-05-01BDU:2026-06348К
9.8Уязвимость фреймворка сетевых Java-приложений Apache MINA, связанная с недостатками механизма десериализации, позволяюща2026-05-01BDU:2026-09124С
7.8Уязвимость механизма сессий FileBackedSessionManager инструмента управления базами данных pgAdmin 4, позволяющая нарушит2026-05-01BDU:2026-08159К
9.8Уязвимость функций File::prohibitWrappers() и IOFactory::load() PHP-библиотеки PhpSpreadsheet, позволяющая нарушителю ос2026-04-29BDU:2026-06060В
8.8Уязвимость функции MinaConverter.toObjectInput() компонента camel-mina java-фреймворка Apache Camel, позволяющая нарушит2026-04-27BDU:2026-06345К
9.8Уязвимость функции IoBuffer.getObject() фреймворка сетевых Java-приложений Apache MINA, позволяющая нарушителю выполнить2026-04-27BDU:2026-06061В
8.8Уязвимость функции DefaultExchangeHolderUtils.deserialize() компонента camel-infinispan java-фреймворка Apache Camel, по2026-04-27BDU:2026-06131К
9.3Уязвимость функции pickle.loads() библиотеки Hugging Face LeRobot, позволяющая нарушителю выполнить произвольный код2026-04-23BDU:2026-06878К
10.0Уязвимость поисковой системы Microsoft Bing, связанная с недостатками механизма десериализации, позволяющая нарушителю в2026-04-23BDU:2026-06611В
7.5Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальных машин Oracle GraalVM for JDK и Oracle Graa2026-04-21BDU:2026-05714В
7.5Уязвимость функции xdr_datum системы управления базами данных Firebird, позволяющая нарушителю вызвать отказ в обслужива2026-04-17BDU:2026-05387К
9.6Уязвимость программ мгновенного обмена сообщениями Adobe Connect и Adobe Connect Desktop Application, связанная с недост2026-04-14BDU:2026-05388К
9.6Уязвимость программ мгновенного обмена сообщениями Adobe Connect и Adobe Connect Desktop Application, связанная с недост2026-04-14BDU:2026-05476С
7.8Уязвимость набора инструментов для высокопроизводительных вычислений (HPC) Microsoft HPC Pack, связанная с недостатками 2026-04-14BDU:2026-05416С
7.8Уязвимость инструмента сбора данных с виртуальных машин (VM) и физических серверов Azure Monitor Agent, связанная с недо2026-04-14BDU:2026-05596В
9.3Уязвимость программного обеспечения для веб-конференций Adobe Connect, связанная с недостатками механизма десериализации2026-04-14BDU:2026-05277В
8.8Уязвимость программного обеспечения для визуальной разработки ИИ-агентов IBM Langflow Desktop, связанная с недостатками 2026-04-02BDU:2026-05905В
7.2Уязвимость программного средства визуализации данных и создания отчетов Metabase, связанная с недостатками механизма дес2026-03-25BDU:2026-07619В
7.8Уязвимость сценария гибридного преобразования библиотеки для обучения больших языковых моделей NVIDIA Megatron-LM, позво2026-03-24BDU:2026-07617В
7.8Уязвимость библиотеки для обучения больших языковых моделей NVIDIA Megatron-LM, связанная с восстановлением в памяти нед2026-03-24BDU:2026-07615В
7.8Уязвимость библиотеки для обучения больших языковых моделей NVIDIA Megatron-LM, связанная с восстановлением в памяти нед2026-03-24BDU:2026-07618В
7.8Уязвимость библиотеки для обучения больших языковых моделей NVIDIA Megatron-LM, связанная с восстановлением в памяти нед2026-03-24BDU:2026-07610С
7.8Уязвимость комплексной платформы для тренировки и применения нейронных сетей в области обработки речи и естественного яз2026-03-24BDU:2026-07616В
7.8Уязвимость библиотеки для обучения больших языковых моделей NVIDIA Megatron-LM, связанная с восстановлением в памяти нед2026-03-24BDU:2026-07609С
7.8Уязвимость комплексной платформы для тренировки и применения нейронных сетей в области обработки речи и естественного яз2026-03-24BDU:2026-08801В
7.8Уязвимость функции ONNX библиотеки NVIDIA для оптимизации моделей искусственного интеллекта NVIDIA Model Optimizer, позв2026-03-23BDU:2026-04699С
4.8Уязвимость компонента pt2 Loading Handler фреймворка машинного обучения PyTorch, позволяющая нарушителю выполнить произв2026-03-22BDU:2026-06181В
7.5Уязвимость почтового клиента RoundCube Webmail, связанная с недостатками механизма десериализации, позволяющая нарушител2026-03-18BDU:2026-03319В
9.1Уязвимость функции as_wazuh_object() платформы для мониторинга безопасности и обнаружения угроз Wazuh, позволяющая наруш2026-03-17BDU:2026-05176К
9.8Уязвимость программного средства для работы с облачной инфраструктурой Oracle Cloud Infrastructure Designer and Visualiz2026-03-17BDU:2026-05700С
8.0Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с недостатками механиз2026-03-11BDU:2026-03015С
7.8Уязвимость инструмента System Image Manager (SIM) операционных систем Windows, позволяющая нарушителю выполнить произвол2026-03-10BDU:2026-03442С
7.0Уязвимость микропрограммного обеспечения распределённой системы управления EcoStruxure Foxboro DCS, связанная с недостат2026-03-10BDU:2026-02871В
8.8Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с недостатками механиз2026-03-10BDU:2026-03446С
8.5Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, связанная с недостатками меха2026-03-10BDU:2026-02998В
9.1Уязвимость административного модуля для управления корпоративным порталом SAP NetWeaver Enterprise Portal Administration2026-03-10BDU:2026-02531К
10.0Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Secure Firewall Management Ce2026-03-04Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-502 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.