CWE-639

Тип уязвимости CWE-639

CWE-639

Уязвимости классифицированные как CWE-639 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-639 (50)

BDU:2026-00987

8.7Уязвимость программной платформы комплексного сетевого управления D-Link D-View, связанная с обходом авторизации посредс2026-01-21 BDU:2026-00971

8.8Уязвимость механизма резервирования конфигурационных данных платформы виртуализации zVirt, позволяющая нарушителю получи2026-01-12 BDU:2025-15862

4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом авторизации пос2025-12-10 BDU:2026-03382

4.3Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud2025-12-05 BDU:2025-16374

7.4Уязвимость программного средства управления проектами и задачами JetBrains YouTrack, связанная с обходом авторизации пос2025-11-10 BDU:2025-15285

4.3Уязвимость компонента GetPasswordExpirationDate интерфейса прикладного программирования Exchange Web Services, позволяющ2025-10-30 BDU:2025-10193

5.9Уязвимость cистемы управления предприятием EvaProject (Carbon ERP), связанная с использованием небезопасной прямой ссылк2025-08-19 BDU:2025-10982

6.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/CE, связанная с обходом авторизац2025-08-08 BDU:2025-13638

9.8Уязвимость функции service_finder_switch_back() плагина Service Finder Bookings системы управления содержимым сайта Word2025-07-31 BDU:2025-13145

5.4Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с обходом авторизации 2025-07-29 BDU:2025-09794

8.0Уязвимость интерфейса Tab-Doc API аналитической платформы Tableau Server, позволяющая нарушителю получить несанкциониров2025-06-26 BDU:2025-09793

8.1Уязвимость команды validate-initial-sql аналитической платформы Tableau Server, позволяющая нарушителю получить несанкци2025-06-26 BDU:2025-09771

8.1Уязвимость команды set-initial-sql аналитической платформы Tableau Server, позволяющая нарушителю получить несанкциониро2025-06-26 BDU:2025-12643

6.5Уязвимость системы управления «Ассистент», связанная с обходом авторизации посредством использования ключа, контролируем2025-06-25 BDU:2026-00759

7.5Уязвимость промышленных систем удаленного доступа mymbCONNECT24 и mbCONNECT24, VPN-портала myREX24 и виртуального сервер2025-06-16 BDU:2025-06822

4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом авторизации пос2025-06-11 BDU:2025-06734

4.3Уязвимость API-интерфейса программного средства для создания отчетов Cisco Unified Intelligence Center и программного ср2025-05-21 BDU:2025-06008

8.6Уязвимость расширения Download manager (reint_downloadmanager) системы управления контентом TYPO3, позволяющая нарушител2025-05-20 BDU:2025-05996

5.3Уязвимость расширения femanager системы управления контентом TYPO3, позволяющая нарушителю получить несанкционированный 2025-05-20 BDU:2025-06007

8.6Уязвимость расширения Front End User Registration (sr_feuser_register) системы управления контентом TYPO3, позволяющая н2025-05-20 BDU:2025-16491

9.3Уязвимость программного обеспечения для управления процессами подачи заявок Bidding Solutions, связанная с ошибкой обра2025-04-23 BDU:2025-05111

7.1Уязвимость компонента Multi-Factor Authentication виртуальной обучающей среды Moodle, позволяющая нарушителю вызвать отк2025-04-22 BDU:2025-05106

4.3Уязвимость компонента RSS Block виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный 2025-04-22 BDU:2025-05103

4.3Уязвимость виртуальной обучающей среды Moodle, связанная с обходом авторизации посредством ключа, контролируемого пользо2025-04-22 BDU:2025-03631

4.3Уязвимость платформы проектирования бизнес-приложений SAP Fiori, связанная с обходом авторизации посредством ключа, конт2025-03-11 BDU:2025-03630

4.3Уязвимость компонента Manage Bank Statements программной платформы SAP S/4HANA, позволяющая нарушителю оказать влияние н2025-03-11 BDU:2025-02561

5.4Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с обхо2025-02-26 BDU:2025-02938

4.9Уязвимость платформы автоматизации процессов электронного документооборота Documino, связанная с обходом авторизации пос2025-02-20 BDU:2025-00581

6.5Уязвимость инструментов для автоматизации бизнес-процессов в системе SAP SAP Business Workflow и SAP Flexible Workflow, 2025-01-13 BDU:2025-04613

7.7Уязвимость системы автоматизации рекрутинговых процессов E-Staff, связанная с ошибками фильтрации данных при получении и2024-12-13 BDU:2024-10862

7.5Уязвимость компонента cgi-bin/ocap/ библиотечной системы AbsysNet, позволяющая нарушителю реализовать атаку методом «гру2024-11-18 BDU:2024-11393

8.2Уязвимость функции "Evaluations" платформы для мониторинга, управления и улучшения приложений LLM Lunary, позволяющая на2024-10-29 BDU:2025-01981

2.7Уязвимость веб-инструмента представления данных Grafana, связанная с обходом авторизации с помощью ключа, контролируемог2024-10-29 BDU:2024-11391

9.3Уязвимость платформы для мониторинга, управления и улучшения приложений LLM Lunary, связанная с обходом авторизации поср2024-10-29 BDU:2025-00548

8.7Уязвимость микропрограммного обеспечения многоконтурного измерителя электрического напряжения PowerLogic HDPM6000, связа2024-10-29 BDU:2025-03853

8.1Уязвимость компонента Sherpa Orchestrator платформы для автоматизации процессов Sherpa RPA, позволяющая нарушителю повыс2024-10-25 BDU:2024-08756

9.1Уязвимость программного обеспечения защиты данных Acronis Cyber Protect 16, связанная с обходом авторизации посредством 2024-10-15 BDU:2025-10638

7.6Уязвимость веб-панели управления многофункционального устройства (МФУ) Катюша М348, позволяющая нарушителю раскрыть защи2024-10-08 BDU:2024-08483

6.7Уязвимость операционной системы Junos OS Evolved, связанная с обходом авторизации посредством использования ключа, позво2024-09-25 BDU:2024-07780

7.5Уязвимость программной платформы создания веб-приложений Next.js, связанная с обходом авторизации посредством использова2024-09-17 BDU:2024-07659

4.3Уязвимость компонента Group Member Handler программной платформы на базе git для совместной работы над кодом GitLab, поз2024-09-16 BDU:2026-01945

9.1Уязвимость конечной точки /api-selfportal/get-info-token-properties программного комплекса Secure Authentication Server,2024-09-16 BDU:2024-11512

5.0Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, межсетевого экрана2024-09-10 BDU:2025-12658

4.3Уязвимость интерфейса администрирования инструмента аналитики и управления безопасностью Fortinet FortiPortal, позволяющ2024-08-27 BDU:2024-09384

10.0Уязвимость платформы централизованного управления промышленными периферийными приложениями и устройствами Siemens Indust2024-08-21 BDU:2024-06159

6.8Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибкой обработки токен2024-08-07 BDU:2024-06229

4.3Уязвимость интерфейса администрирования инструмента аналитики и управления безопасностью Fortinet FortiPortal, позволяющ2024-07-09 BDU:2025-02550

4.3Уязвимость панели приложений в реальном времени управления содержимым базы данных SQL Directus, связанная с обходом авто2024-07-05 BDU:2024-05341

5.4Уязвимость программной платформы интеграции данных IBM InfoSphere Information Server, связанная с ошибкой обработки ключ2024-06-30 BDU:2024-04604

4.4Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом авторизации пос2024-05-23

Показать все уязвимости CWE-639

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-639 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК