CWE-522

Недостаточная защита учётных данных

Insufficiently Protected Credentials

Учётные данные хранятся или передаются без шифрования или с недостаточной защитой.

Уязвимости с типом CWE-522 (50)

BDU:2026-02593

7.0Уязвимость промышленных компьютеров Moxa, связанная с недостаточной защитой регистрационных данных, позволяющая нарушите2026-02-05 BDU:2026-00778

8.8Уязвимость централизованной системы управления батареей Battery Management System (BMS), связанная с недостаточной защит2025-12-19 BDU:2025-16348

8.8Уязвимость конфигурации config.enableHelm: true пользовательского интерфейса Headlamp программного средства управления к2025-12-17 BDU:2025-15571

4.3Уязвимость программной платформы ColdFusion, связанная с недостаточной защитой регистрационных данных, позволяющая наруш2025-12-09 BDU:2025-15268

5.1Уязвимость платформы для централизованного и безопасного управления паролями, учетными данными и конфиденциальной информ2025-11-27 BDU:2025-14480

5.3Уязвимость компонента Server Landscape Directory (SLD) системы управления ресурсами предприятия SAP Business One, позвол2025-11-11 BDU:2025-14649

9.6Уязвимость компонента Junie программного обеспечения управления аккаунтами JetBrains Hub, позволяющая нарушителю получит2025-11-10 BDU:2026-00367

8.7Уязвимость микропрограммного обеспечения релейных плат Dingtian DT-R002, связанная с недостаточной защитой регистрационн2025-09-25 BDU:2026-00365

8.7Уязвимость микропрограммного обеспечения релейных плат Dingtian DT-R002, связанная с недостаточной защитой регистрационн2025-09-25 BDU:2025-12402

8.8Уязвимость системы управления ресурсами предприятия SAP Business One, связанная с недостаточной защитой регистрационных 2025-09-09 BDU:2025-11020

8.2Уязвимость программного инструмента для отладки и диагностики систем NVIDIA NVDebug, связанная с недостатками механизма 2025-09-09 BDU:2025-10663

6.5Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с утечкой информац2025-08-20 BDU:2026-00145

4.8Уязвимость программного обеспечения для расчета позиций отдельных RTLS-транспондеров SIMATIC RTLS Locating Manager, связ2025-08-12 BDU:2025-12944

6.5Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с недостаточной защито2025-07-29 BDU:2025-15423

6.9Уязвимость функции импорта пользователей из AD/LDAP программного средства мониторинга и анализа логов Nagios Log Server,2025-07-22 BDU:2025-09258

5.5Уязвимость сетевой операционной системы SmartFabric OS10, связанная с использованием файлов и каталогов, доступных внешн2025-07-17 BDU:2025-08317

4.3Уязвимость плагина VAddy сервера автоматизации Jenkins, связанная с хранением ключей в открытом виде, позволяющая наруши2025-07-09 BDU:2025-08569

6.5Уязвимость плагина Nouvola DiveCloud сервера автоматизации Jenkins, связанная с хранением ключей в незашифрованном виде,2025-07-09 BDU:2025-08310

6.5Уязвимость плагина Statistics Gatherer сервера автоматизации Jenkins, связанная с хранением секретного ключа AWS в незаш2025-07-09 BDU:2025-08309

4.3Уязвимость плагина ReadyAPI Functional Testing сервера автоматизации Jenkins, связанная с хранением регистрационных данн2025-07-09 BDU:2025-08314

4.3Уязвимость плагина QMetry Test Management сервера автоматизации Jenkins, связанная с хранением ключей API Qmetry Automat2025-07-09 BDU:2025-08586

5.3Уязвимость плагина Applitools Eyes сервера автоматизации Jenkins, связанная с хранением ключей в открытом виде, позволяю2025-07-09 BDU:2025-08316

4.3Уязвимость плагина Testsigma Test Plan run сервера автоматизации Jenkins, связанная с хранением ключей в открытом виде, 2025-07-09 BDU:2025-08552

5.3Уязвимость плагина Dead Man’s Snitch сервера автоматизации Jenkins, связанная с хранением токенов в незашифрованном виде2025-07-08 BDU:2025-08576

5.3Уязвимость библиотеки HTTP запросов языка программирования Python Requests, позволяющая нарушителю получить несанкционир2025-06-09 BDU:2025-10450

8.7Уязвимость микропрограммного обеспечения SIP-телефонов CyberData 011209 SIP Emergency Intercom, связанная с недостаточно2025-06-05 BDU:2025-08973

6.3Уязвимость микропрограммного обеспечения принтеров и многофункциональных устройств Canon серии imageRUNNER ADVANCE, imag2025-05-19 BDU:2025-08974

6.3Уязвимость микропрограммного обеспечения принтеров и многофункциональных устройств Canon серии imageRUNNER ADVANCE, imag2025-05-19 BDU:2025-10543

6.5Уязвимость приложения для создания и управления резервными копиями данных Synology Active Backup for Microsoft 365, связ2025-05-16 BDU:2025-09079

6.9Уязвимость службы аутентификации IAM для Kubernetes MinIO Operator STS, позволяющая нарушителю повысить свои привилегии 2025-04-22 BDU:2025-12969

8.5Уязвимость функции updateConfig() декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo Workflow, п2025-04-22 BDU:2025-05452

2.7Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2025-04-08 BDU:2025-04148

7.3Уязвимость программного средства для развертывания и управления кластерами Kubernetes на локальной инфраструктуре Azure 2025-04-08 BDU:2025-09052

2.3Уязвимость операционных систем FortiOS, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю2025-04-08 BDU:2025-14348

9.9Уязвимость конечной точки API программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушител2025-04-08 BDU:2025-05344

7.5Уязвимость программного обеспечения для управления требованиями IBM Engineering Requirements Management DOORS Next, связ2025-03-03 BDU:2025-05345

7.5Уязвимость программного обеспечения для управления требованиями IBM Engineering Requirements Management DOORS Next, связ2025-03-03 BDU:2025-02155

6.3Уязвимость программного средства для интеграции данных и аналитики Hitachi Vantara Pentaho Data Integration & Analytics,2025-02-20 BDU:2025-01879

9.9Уязвимость функции the runas микропрограммного обеспечения цифровой аналитической системы MEAC300, позволяющая нарушител2025-02-14 BDU:2025-09104

7.7Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с недостаточной за2025-02-11 BDU:2025-01156

7.3Уязвимость пакетов EventLogAttachmentExtractor, ArchiveExtractor, LogCleanUp или ArchiveLogCleanUp программного средства2025-01-15 BDU:2025-01157

7.0Уязвимость программного средства централизованного управления активами FactoryTalk AssetCentre, связанная с недостаточно2025-01-15 BDU:2026-00779

7.2Уязвимость централизованной системы управления Multi-Stack Controller (MSC), связанная с недостаточной защитой регистрац2025-01-13 BDU:2025-02786

7.1Уязвимость компонента cmd/go функции GOAUTH библиотеки go языка программирования Golang, позволяющая нарушителю получить2025-01-13 BDU:2024-11626

5.5Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с недостаточной за2024-12-20 BDU:2025-02537

10.0Уязвимость платформы защищённого обмена данными MFlash, связанная с недостаточным ограничением попыток аутентификации, п2024-12-10 BDU:2024-10872

9.3Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS 2024-12-05 BDU:2024-10526

4.7Уязвимость менеджера обновлений программного обеспечения SAP NetWeaver Java, связанная с недостаточной защитой регистрац2024-11-12 BDU:2024-09407

8.0Уязвимость веб-интерфейса LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю повысить свои привилеги2024-11-08 BDU:2025-00182

8.5Уязвимость компонентов vSphere CPI (Cloud Provider Interface) и vSphere CSI (Container Storage Interface) программной пл2024-10-25

Показать все уязвимости CWE-522

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-522 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК