КиберосноваSGRC
CWE-502
MITRE

Десериализация недоверенных данных

Deserialization of Untrusted Data

Десериализация данных из ненадёжного источника. Может привести к выполнению произвольного кода.

Уязвимости с типом CWE-502 (50)

BDU:2026-08450
В
8.8Уязвимость библиотеки XStream сервера автоматизации Jenkins, позволяющая нарушителю осуществить подмену HTTP-запросов, п2026-06-10
BDU:2026-08225
В
8.8Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с недостатками механиз2026-06-09
BDU:2026-08247
С
5.4Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с непринятием мер по з2026-06-09
BDU:2026-08314
К
9.2Уязвимость кодека Erlpack библиотеки удаленного вызова процедур gRPC для языка программирования Elixir grpc, позволяющий2026-05-25
BDU:2026-07705
В
8.8Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition и Microsoft Sh2026-05-21
BDU:2026-07696
К
10.0Уязвимость облачной службы Azure для управления геопространственными данными Microsoft Planetary Computer Pro, связанная2026-05-21
BDU:2026-07011
В
7.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками механизма 2026-05-14
BDU:2026-06806
В
8.8Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с недостатками механиз2026-05-12
BDU:2026-06850
В
8.0Уязвимость пакета программ Microsoft SharePoint Server, связанная с недостатками механизма десериализации, позволяющая н2026-05-12
BDU:2026-06848
В
8.8Уязвимость пакета программ Microsoft SharePoint Server, связанная с недостатками механизма десериализации, позволяющая н2026-05-12
BDU:2026-06876
К
9.6Уязвимость программы мгновенного обмена сообщениями Adobe Connect Desktop Application, связанная с недостатками механизм2026-05-12
BDU:2026-06634
В
8.8Уязвимость пакета программ Microsoft SharePoint Server, связанная с недостатками механизма десериализации, позволяющая н2026-05-12
BDU:2026-06805
В
8.8Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с недостатками механиз2026-05-12
BDU:2026-06347
К
9.8Уязвимость фреймворка сетевых Java-приложений Apache MINA, связанная с недостатками механизма десериализации, позволяюща2026-05-01
BDU:2026-06348
К
9.8Уязвимость фреймворка сетевых Java-приложений Apache MINA, связанная с недостатками механизма десериализации, позволяюща2026-05-01
BDU:2026-09124
С
7.8Уязвимость механизма сессий FileBackedSessionManager инструмента управления базами данных pgAdmin 4, позволяющая нарушит2026-05-01
BDU:2026-08159
К
9.8Уязвимость функций File::prohibitWrappers() и IOFactory::load() PHP-библиотеки PhpSpreadsheet, позволяющая нарушителю ос2026-04-29
BDU:2026-06060
В
8.8Уязвимость функции MinaConverter.toObjectInput() компонента camel-mina java-фреймворка Apache Camel, позволяющая нарушит2026-04-27
BDU:2026-06345
К
9.8Уязвимость функции IoBuffer.getObject() фреймворка сетевых Java-приложений Apache MINA, позволяющая нарушителю выполнить2026-04-27
BDU:2026-06061
В
8.8Уязвимость функции DefaultExchangeHolderUtils.deserialize() компонента camel-infinispan java-фреймворка Apache Camel, по2026-04-27
BDU:2026-06131
К
9.3Уязвимость функции pickle.loads() библиотеки Hugging Face LeRobot, позволяющая нарушителю выполнить произвольный код2026-04-23
BDU:2026-06878
К
10.0Уязвимость поисковой системы Microsoft Bing, связанная с недостатками механизма десериализации, позволяющая нарушителю в2026-04-23
BDU:2026-06611
В
7.5Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальных машин Oracle GraalVM for JDK и Oracle Graa2026-04-21
BDU:2026-05714
В
7.5Уязвимость функции xdr_datum системы управления базами данных Firebird, позволяющая нарушителю вызвать отказ в обслужива2026-04-17
BDU:2026-05387
К
9.6Уязвимость программ мгновенного обмена сообщениями Adobe Connect и Adobe Connect Desktop Application, связанная с недост2026-04-14
BDU:2026-05388
К
9.6Уязвимость программ мгновенного обмена сообщениями Adobe Connect и Adobe Connect Desktop Application, связанная с недост2026-04-14
BDU:2026-05476
С
7.8Уязвимость набора инструментов для высокопроизводительных вычислений (HPC) Microsoft HPC Pack, связанная с недостатками 2026-04-14
BDU:2026-05416
С
7.8Уязвимость инструмента сбора данных с виртуальных машин (VM) и физических серверов Azure Monitor Agent, связанная с недо2026-04-14
BDU:2026-05596
В
9.3Уязвимость программного обеспечения для веб-конференций Adobe Connect, связанная с недостатками механизма десериализации2026-04-14
BDU:2026-05277
В
8.8Уязвимость программного обеспечения для визуальной разработки ИИ-агентов IBM Langflow Desktop, связанная с недостатками 2026-04-02
BDU:2026-05905
В
7.2Уязвимость программного средства визуализации данных и создания отчетов Metabase, связанная с недостатками механизма дес2026-03-25
BDU:2026-07619
В
7.8Уязвимость сценария гибридного преобразования библиотеки для обучения больших языковых моделей NVIDIA Megatron-LM, позво2026-03-24
BDU:2026-07617
В
7.8Уязвимость библиотеки для обучения больших языковых моделей NVIDIA Megatron-LM, связанная с восстановлением в памяти нед2026-03-24
BDU:2026-07615
В
7.8Уязвимость библиотеки для обучения больших языковых моделей NVIDIA Megatron-LM, связанная с восстановлением в памяти нед2026-03-24
BDU:2026-07618
В
7.8Уязвимость библиотеки для обучения больших языковых моделей NVIDIA Megatron-LM, связанная с восстановлением в памяти нед2026-03-24
BDU:2026-07610
С
7.8Уязвимость комплексной платформы для тренировки и применения нейронных сетей в области обработки речи и естественного яз2026-03-24
BDU:2026-07616
В
7.8Уязвимость библиотеки для обучения больших языковых моделей NVIDIA Megatron-LM, связанная с восстановлением в памяти нед2026-03-24
BDU:2026-07609
С
7.8Уязвимость комплексной платформы для тренировки и применения нейронных сетей в области обработки речи и естественного яз2026-03-24
BDU:2026-08801
В
7.8Уязвимость функции ONNX библиотеки NVIDIA для оптимизации моделей искусственного интеллекта NVIDIA Model Optimizer, позв2026-03-23
BDU:2026-04699
С
4.8Уязвимость компонента pt2 Loading Handler фреймворка машинного обучения PyTorch, позволяющая нарушителю выполнить произв2026-03-22
BDU:2026-06181
В
7.5Уязвимость почтового клиента RoundCube Webmail, связанная с недостатками механизма десериализации, позволяющая нарушител2026-03-18
BDU:2026-03319
В
9.1Уязвимость функции as_wazuh_object() платформы для мониторинга безопасности и обнаружения угроз Wazuh, позволяющая наруш2026-03-17
BDU:2026-05176
К
9.8Уязвимость программного средства для работы с облачной инфраструктурой Oracle Cloud Infrastructure Designer and Visualiz2026-03-17
BDU:2026-05700
С
8.0Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с недостатками механиз2026-03-11
BDU:2026-03015
С
7.8Уязвимость инструмента System Image Manager (SIM) операционных систем Windows, позволяющая нарушителю выполнить произвол2026-03-10
BDU:2026-03442
С
7.0Уязвимость микропрограммного обеспечения распределённой системы управления EcoStruxure Foxboro DCS, связанная с недостат2026-03-10
BDU:2026-02871
В
8.8Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с недостатками механиз2026-03-10
BDU:2026-03446
С
8.5Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, связанная с недостатками меха2026-03-10
BDU:2026-02998
В
9.1Уязвимость административного модуля для управления корпоративным порталом SAP NetWeaver Enterprise Portal Administration2026-03-10
BDU:2026-02531
К
10.0Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Secure Firewall Management Ce2026-03-04
Показать все уязвимости CWE-502

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-502 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК