CWE-552

Тип уязвимости CWE-552

CWE-552

Уязвимости классифицированные как CWE-552 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-552 (50)

BDU:2025-16366

5.3Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с использованием файлов и каталогов, доступны2025-11-07 BDU:2025-13643

6.2Уязвимость программных платформ для безопасного обмена файлами Gladinet CentreStack и Triofox, связанная с использование2025-10-15 BDU:2025-12608

6.5Уязвимость интерфейса командной строки (CLI) программно-аппаратного средства управления программно-определяемыми сетями 2025-09-16 BDU:2025-11117

7.5Уязвимость платформы электронного обучения eLearning Server 5G, связанная с использованием файлов и каталогов, доступных2025-09-11 BDU:2025-09389

7.8Уязвимость программного обеспечения для установки драйверов видеокарт NVIDIA, связанная с использованием файлов и катало2025-08-02 BDU:2025-08363

9.1Уязвимость функции open() пакета YAML-LibYAML интерпретатора языка программирования Perl языка программирования Go, позв2025-06-01 BDU:2025-06281

7.3Уязвимость функции do_update_vps() средства антивирусной защиты Avast Business Antivirus for Linux, позволяющая нарушите2025-05-28 BDU:2025-05674

7.1Уязвимость редактора исходного кода Visual Studio Code, связанная с использованием файлов и каталогов, доступных внешним2025-05-13 BDU:2025-05377

8.8Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100, связанная с отсутствие контроля дос2025-05-07 BDU:2025-04903

8.2Уязвимость реализации протокола HTTPS программного обеспечения для управления сетями ConneXium Network Manager, позволяю2025-04-08 BDU:2025-07590

8.2Уязвимость плагина развертывания программного обеспечения и сети GLPI Inventory, связанная с неверным ограничением имен2025-03-25 BDU:2025-02894

6.9Уязвимость программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation, связанн2025-03-11 BDU:2025-02891

7.0Уязвимость программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation, связанн2025-03-11 BDU:2025-02769

4.9Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE, связанная с использованием файло2025-02-12 BDU:2025-02153

6.9Уязвимость PHP-библиотеки TCPDF, связанная с использованием файлов и каталогов, доступных внешним сторонам, позволяющая 2025-01-23 BDU:2024-10884

8.8Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS 2024-12-05 BDU:2025-10863

6.2Уязвимость PHP-библиотеки TCPDF, связанная с файлами или каталогами, доступным внешним сторонам, позволяющая нарушителю 2024-11-26 BDU:2024-10639

9.8Уязвимость реализации метода processAtatchmentDataStream программного средства для удаленного мониторинга, управления и 2024-11-22 BDU:2024-10654

5.8Уязвимость контроллера доставки приложений Citrix NetScaler Application Delivery Controller (ранее Citrix ADC), системы 2024-11-12 BDU:2024-10824

5.3Уязвимость расширения использования базы данных PostgreSQL Ash Postgres фреймворка Ash Framework, позволяющая нарушителю2024-10-23 BDU:2025-02192

5.3Уязвимость платформы для автоматизации документооборота M-Files Server, связанная с использованием файлов и каталогов, д2024-10-18 BDU:2024-09689

3.3Уязвимость сетевой операционной системы SmartFabric OS10, связанная с использованием файлов и каталогов, доступных внешн2024-10-08 BDU:2025-02570

5.3Уязвимость файлового шлюза IBM Sterling File Gateway, связанная с использованием файлов и каталогов, доступных внешним с2024-09-18 BDU:2024-09465

5.7Уязвимость функции evlReadFile в модуле SysFunction.cpp системы управления базами данных «Ред База Данных», позволяющая 2024-07-28 BDU:2025-11070

3.3Уязвимость функции parseFileName модуля SysFunction.cpp системы управления базами данных «Ред База Данных», позволяющая 2024-07-24 BDU:2024-05289

6.5Уязвимость модуля управления базами данных программного средства соединения, управления и оркестрации приложений Apache 2024-07-13 BDU:2024-06014

7.8Уязвимость серверов Omnivise T3000 Application Server, Omnivise T3000 Terminal Server, Omnivise T3000 Whitelisting Serve2024-06-21 BDU:2024-04748

6.5Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340 и сете2024-06-11 BDU:2025-09248

7.3Уязвимость фреймворка Sparkle программной платформы Oracle Java SE, связанная с раскрытием файлов или каталогов внешним 2024-04-30 BDU:2024-07896

9.6Уязвимость сценария databasefiledelete.php веб-сервера микропрограммного обеспечения встраиваемых сетевых контроллеров у2024-04-21 BDU:2024-01917

7.5Уязвимость микропрограммного обеспечения устройства дистанционного управления подстанциями Schneider Electric Easergy T22024-03-12 BDU:2024-02678

6.3Уязвимость модуля Pulsar Functions Worker облачной платформы для распределенного обмена сообщениями и потоковой передачи2024-03-12 BDU:2024-01370

4.9Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с использованием файлов 2024-02-06 BDU:2023-08547

9.8Уязвимость программной платформы Apache Struts, связанная с использованием файлов и каталогов, доступных внешним сторона2023-12-03 BDU:2023-08534

7.5Уязвимость функции переименования файлов операционной системы ASUSTOR Data Master (ADM), позволяющая нарушителю перемеща2023-11-29 BDU:2024-03898

6.8Уязвимость микропрограммного обеспечения модемов Telit Cinterion, связанная с использованием файлов и каталогов, доступн2023-11-08 BDU:2023-08603

7.8Уязвимость микропрограммного обеспечения промышленного принтера Honeywell PM43, связанная с использованием файлов и ката2023-09-12 BDU:2023-05552

6.5Уязвимость компонента CMPapp программных продуктов CODESYS, позволяющая нарушителю загружать произвольные файлы в систем2023-08-03 BDU:2023-04974

5.5Уязвимость функции FileBackedOutputStream набора Java-библиотек Google Guava, позволяющая нарушителю получить несанкцион2023-06-14 BDU:2024-01758

7.5Уязвимость платформы интеграции данных Apache InLong, связанная с использованием файлов и каталогов, доступных внешним с2023-05-21 BDU:2024-01760

9.1Уязвимость платформы интеграции данных Apache InLong, связанная с использованием файлов и каталогов, доступных внешним с2023-05-21 BDU:2023-07682

7.8Уязвимость драйвера виртуальных графических процессоров NVIDIA Virtual GPU, связанная с использованием файлов и каталого2023-04-22 BDU:2024-05766

9.9Уязвимость программного средства создания самоуправляемых Git-репозиториев Gogs, связанная с использованием файлов и кат2023-04-20 BDU:2023-09101

7.5Уязвимость универсальной системы мониторинга Zabbix, связанная с использованием файлов и каталогов, доступных внешним ст2023-02-23 BDU:2023-00689

7.7Уязвимость сервиса блочного хранения данных Openstack Cinder, связанная с использованием файлов и каталогов, доступных в2023-01-24 BDU:2023-00933

7.7Уязвимость компонента swift/common/middleware/s3api/etree.py интерфейса S3 API распределенной системы хранения объектов 2023-01-18 BDU:2023-00607

4.4Уязвимость микропрограммного обеспечения маршрутизаторов Zyxel AX7501-B0, связанная с использованием файлов и каталогов,2023-01-17 BDU:2023-08982

7.5Уязвимость плагина Welcart eCommerce системы управления содержимым сайта WordPress, позволяющая нарушителю получить неса2023-01-02 BDU:2024-06519

6.5Уязвимость демона fwupd для управления установкой обновлений прошивки в системах на базе Linux, позволяющая нарушителю п2022-09-28 BDU:2023-06309

5.5Уязвимость микропрограммного обеспечения устройства для измерения мощности, вырабатываемой солнечной энергией, отображен2022-05-12

Показать все уязвимости CWE-552

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-552 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК