CWE-502

Десериализация недоверенных данных

Deserialization of Untrusted Data

Десериализация данных из ненадёжного источника. Может привести к выполнению произвольного кода.

Уязвимости с типом CWE-502 (50)

BDU:2026-06348

9.8Уязвимость фреймворка сетевых Java-приложений Apache MINA, связанная с недостатками механизма десериализации, позволяюща2026-05-01 BDU:2026-06347

9.8Уязвимость фреймворка сетевых Java-приложений Apache MINA, связанная с недостатками механизма десериализации, позволяюща2026-05-01 BDU:2026-06060

8.8Уязвимость функции MinaConverter.toObjectInput() компонента camel-mina java-фреймворка Apache Camel, позволяющая нарушит2026-04-27 BDU:2026-06061

8.8Уязвимость функции DefaultExchangeHolderUtils.deserialize() компонента camel-infinispan java-фреймворка Apache Camel, по2026-04-27 BDU:2026-06345

9.8Уязвимость функции IoBuffer.getObject() фреймворка сетевых Java-приложений Apache MINA, позволяющая нарушителю выполнить2026-04-27 BDU:2026-06131

9.3Уязвимость функции pickle.loads() библиотеки Hugging Face LeRobot, позволяющая нарушителю выполнить произвольный код2026-04-23 BDU:2026-05714

7.5Уязвимость функции xdr_datum системы управления базами данных Firebird, позволяющая нарушителю вызвать отказ в обслужива2026-04-17 BDU:2026-05596

9.3Уязвимость программного обеспечения для веб-конференций Adobe Connect, связанная с недостатками механизма десериализации2026-04-14 BDU:2026-05388

9.6Уязвимость программ мгновенного обмена сообщениями Adobe Connect и Adobe Connect Desktop Application, связанная с недост2026-04-14 BDU:2026-05387

9.6Уязвимость программ мгновенного обмена сообщениями Adobe Connect и Adobe Connect Desktop Application, связанная с недост2026-04-14 BDU:2026-05416

7.8Уязвимость инструмента сбора данных с виртуальных машин (VM) и физических серверов Azure Monitor Agent, связанная с недо2026-04-14 BDU:2026-05476

7.8Уязвимость набора инструментов для высокопроизводительных вычислений (HPC) Microsoft HPC Pack, связанная с недостатками 2026-04-14 BDU:2026-05277

8.8Уязвимость программного обеспечения для визуальной разработки ИИ-агентов IBM Langflow Desktop, связанная с недостатками 2026-04-02 BDU:2026-05905

7.2Уязвимость программного средства визуализации данных и создания отчетов Metabase, связанная с недостатками механизма дес2026-03-25 BDU:2026-04699

4.8Уязвимость компонента pt2 Loading Handler фреймворка машинного обучения PyTorch, позволяющая нарушителю выполнить произв2026-03-22 BDU:2026-06181

7.5Уязвимость почтового клиента RoundCube Webmail, связанная с недостатками механизма десериализации, позволяющая нарушител2026-03-18 BDU:2026-03319

9.1Уязвимость функции as_wazuh_object() платформы для мониторинга безопасности и обнаружения угроз Wazuh, позволяющая наруш2026-03-17 BDU:2026-05176

9.8Уязвимость программного средства для работы с облачной инфраструктурой Oracle Cloud Infrastructure Designer and Visualiz2026-03-17 BDU:2026-05700

8.0Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с недостатками механиз2026-03-11 BDU:2026-03446

8.5Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, связанная с недостатками меха2026-03-10 BDU:2026-03442

7.0Уязвимость микропрограммного обеспечения распределённой системы управления EcoStruxure Foxboro DCS, связанная с недостат2026-03-10 BDU:2026-03015

7.8Уязвимость инструмента System Image Manager (SIM) операционных систем Windows, позволяющая нарушителю выполнить произвол2026-03-10 BDU:2026-02998

9.1Уязвимость административного модуля для управления корпоративным порталом SAP NetWeaver Enterprise Portal Administration2026-03-10 BDU:2026-02871

8.8Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с недостатками механиз2026-03-10 BDU:2026-02531

10.0Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Secure Firewall Management Ce2026-03-04 BDU:2026-01788

9.8Уязвимость сервиса Azure AI Language Authoring, связанная с недостатками механизма десериализации, позволяющая нарушител2026-02-10 BDU:2026-01744

7.5Уязвимость пакета программ Microsoft Office, связанная с недостатками механизма десериализации, позволяющая нарушителю п2026-02-10 BDU:2026-00931

9.8Уязвимость программного обеспечения управления ИТ-инфраструктурой SolarWinds Web Help Desk (WHD), связанная с недостатка2026-01-28 BDU:2026-00960

9.8Уязвимость библиотеки jabsorb сервлета AjaxProxy программного обеспечения управления ИТ-инфраструктурой SolarWinds Web H2026-01-28 BDU:2026-01045

9.8Уязвимость функции unserialize() WebSocket-сервера Laravel Reverb, позволяющая нарушителю выполнить произвольный код2026-01-21 BDU:2026-00638

9.8Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с недостатками механиз2026-01-13 BDU:2026-00805

7.5Уязвимость клиентской библиотеки Azure Core для Python, связанная с недостатками механизма десериализации, позволяющая н2026-01-13 BDU:2025-16330

7.3Уязвимость комплексной платформы для тренировки и применения нейронных сетей в области обработки речи и естественного яз2025-12-16 BDU:2025-16329

7.8Уязвимость комплексной платформы для тренировки и применения нейронных сетей в области обработки речи и естественного яз2025-12-16 BDU:2025-15512

8.4Уязвимость программной платформы ColdFusion, связанная с недостатками механизма десериализации, позволяющая нарушителю в2025-12-09 BDU:2025-16276

9.1Уязвимость драйвера преобразования JDBC-вызовов SAP jConnect, связанная с недостатками механизма десериализации, позволя2025-12-09 BDU:2026-01949

7.5Уязвимость пакетов react-server-dom-parcel, react-server-dom-turbopack и react-server-dom-webpack JavaScript библиотеки 2025-12-03 BDU:2025-15156

10.0Уязвимость функции requireModule() пакетов react-server-dom-webpack, react-server-dom-parcel и react-server-dom-turbopac2025-12-03 BDU:2025-16331

9.0Уязвимость платформы для унификации и упрощения рабочих процессов в области робототехники NVIDIA Isaac Lab, связанная с 2025-12-02 BDU:2025-15987

7.8Уязвимость комплекса прикладного программирования ПЛК CODESYS Development System, связанная с недостатками механизма дес2025-12-01 BDU:2025-14677

8.8Уязвимость платформы для интеграции бизнес-процессов IBM webMethods Integration, связанная с недостатками механизма десе2025-11-20 BDU:2025-14796

9.8Уязвимость программного средства управления контентом Microsoft SharePoint Online, связанная с недостатками механизма де2025-11-20 BDU:2025-14675

8.8Уязвимость компонента Completions API библиотеки для работы с большими языковыми моделями (LLM) vLLM, позволяющая наруши2025-11-20 BDU:2025-14178

8.0Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с недостатками механиз2025-11-11 BDU:2025-14813

7.4Уязвимость реализации протокола сериализации JsonPlusSerializer паттерна сохранения состояния LangGraph Checkpoint систе2025-11-05 BDU:2025-13133

9.8Уязвимость библиотеки Apache ActiveMQ NMS AMQP программной платформы Apache ActiveMQ, позволяющая нарушителю выполнить п2025-10-16 BDU:2025-13091

8.8Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, Microsoft Sha2025-10-14 BDU:2025-12989

7.0Уязвимость инструмента сбора данных с виртуальных машин (VM) и физических серверов Azure Monitor Agent, связанная с недо2025-10-14 BDU:2025-12999

9.8Уязвимость сервера обновлений Windows Server Update Service (WSUS) операционных систем Windows, позволяющая нарушителю в2025-10-14 BDU:2026-03615

6.4Уязвимость библиотеки python-socketio, связанная с недостатками механизма десериализации, позволяющая нарушителю выполни2025-10-06

Показать все уязвимости CWE-502

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-502 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК