CWE-639

Тип уязвимости CWE-639

CWE-639

Уязвимости классифицированные как CWE-639 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-639 (50)

BDU:2026-05149

4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом авторизации с п2026-04-08 BDU:2026-04702

9.9Уязвимость пользовательского интерфейса Nginx UI сервера nginx, связанная с обходом авторизации посредством ключа, контр2026-03-30 BDU:2026-05092

6.5Уязвимость системы для ведения медицинской документации OpenEMR, связанная с обходом авторизации посредством ключа, конт2026-03-19 BDU:2026-05296

8.2Уязвимость платформы для обмена файлами Flare, связанная с обходом авторизации посредством ключа, контролируемого пользо2026-03-04 BDU:2026-05297

6.0Уязвимость платформы для обмена файлами Flare, связанная с обходом авторизации посредством ключа, контролируемого пользо2026-03-04 BDU:2026-00987

8.7Уязвимость программной платформы комплексного сетевого управления D-Link D-View, связанная с обходом авторизации посредс2026-01-21 BDU:2026-00971

8.8Уязвимость механизма резервирования конфигурационных данных платформы виртуализации zVirt, позволяющая нарушителю получи2026-01-12 BDU:2025-15734

4.3Уязвимость системы взаимодействия с клиентами IntraService, связанная с обходом авторизации посредством использования кл2025-12-13 BDU:2025-15862

4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом авторизации пос2025-12-10 BDU:2026-03580

3.3Уязвимость приложения Nextcloud calendar облачного программного обеспечения для создания и использования хранилища данны2025-12-05 BDU:2026-03382

4.3Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud2025-12-05 BDU:2025-16374

7.4Уязвимость программного средства управления проектами и задачами JetBrains YouTrack, связанная с обходом авторизации пос2025-11-10 BDU:2025-15285

4.3Уязвимость компонента GetPasswordExpirationDate интерфейса прикладного программирования Exchange Web Services, позволяющ2025-10-30 BDU:2025-10193

5.9Уязвимость cистемы управления предприятием EvaProject (Carbon ERP), связанная с использованием небезопасной прямой ссылк2025-08-19 BDU:2025-10982

6.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/CE, связанная с обходом авторизац2025-08-08 BDU:2025-13638

9.8Уязвимость функции service_finder_switch_back() плагина Service Finder Bookings системы управления содержимым сайта Word2025-07-31 BDU:2025-13145

5.4Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с обходом авторизации 2025-07-29 BDU:2026-06413

4.3Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю выполнить подмену пользовательского и2025-07-08 BDU:2025-09793

8.1Уязвимость команды validate-initial-sql аналитической платформы Tableau Server, позволяющая нарушителю получить несанкци2025-06-26 BDU:2025-09794

8.0Уязвимость интерфейса Tab-Doc API аналитической платформы Tableau Server, позволяющая нарушителю получить несанкциониров2025-06-26 BDU:2025-09771

8.1Уязвимость команды set-initial-sql аналитической платформы Tableau Server, позволяющая нарушителю получить несанкциониро2025-06-26 BDU:2025-12643

6.5Уязвимость системы управления «Ассистент», связанная с обходом авторизации посредством использования ключа, контролируем2025-06-25 BDU:2026-00759

7.5Уязвимость промышленных систем удаленного доступа mymbCONNECT24 и mbCONNECT24, VPN-портала myREX24 и виртуального сервер2025-06-16 BDU:2025-06822

4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом авторизации пос2025-06-11 BDU:2025-06734

4.3Уязвимость API-интерфейса программного средства для создания отчетов Cisco Unified Intelligence Center и программного ср2025-05-21 BDU:2025-05996

5.3Уязвимость расширения femanager системы управления контентом TYPO3, позволяющая нарушителю получить несанкционированный 2025-05-20 BDU:2025-06008

8.6Уязвимость расширения Download manager (reint_downloadmanager) системы управления контентом TYPO3, позволяющая нарушител2025-05-20 BDU:2025-06007

8.6Уязвимость расширения Front End User Registration (sr_feuser_register) системы управления контентом TYPO3, позволяющая н2025-05-20 BDU:2025-16491

9.3Уязвимость программного обеспечения для управления процессами подачи заявок Bidding Solutions, связанная с ошибкой обра2025-04-23 BDU:2025-05111

7.1Уязвимость компонента Multi-Factor Authentication виртуальной обучающей среды Moodle, позволяющая нарушителю вызвать отк2025-04-22 BDU:2025-05103

4.3Уязвимость виртуальной обучающей среды Moodle, связанная с обходом авторизации посредством ключа, контролируемого пользо2025-04-22 BDU:2025-05106

4.3Уязвимость компонента RSS Block виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный 2025-04-22 BDU:2025-03630

4.3Уязвимость компонента Manage Bank Statements программной платформы SAP S/4HANA, позволяющая нарушителю оказать влияние н2025-03-11 BDU:2025-03631

4.3Уязвимость платформы проектирования бизнес-приложений SAP Fiori, связанная с обходом авторизации посредством ключа, конт2025-03-11 BDU:2025-02561

5.4Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition, связанная с обхо2025-02-26 BDU:2025-02938

4.9Уязвимость платформы автоматизации процессов электронного документооборота Documino, связанная с обходом авторизации пос2025-02-20 BDU:2025-00581

6.5Уязвимость инструментов для автоматизации бизнес-процессов в системе SAP SAP Business Workflow и SAP Flexible Workflow, 2025-01-13 BDU:2025-04613

7.7Уязвимость системы автоматизации рекрутинговых процессов E-Staff, связанная с ошибками фильтрации данных при получении и2024-12-13 BDU:2024-10862

7.5Уязвимость компонента cgi-bin/ocap/ библиотечной системы AbsysNet, позволяющая нарушителю реализовать атаку методом «гру2024-11-18 BDU:2025-00548

8.7Уязвимость микропрограммного обеспечения многоконтурного измерителя электрического напряжения PowerLogic HDPM6000, связа2024-10-29 BDU:2024-11393

8.2Уязвимость функции "Evaluations" платформы для мониторинга, управления и улучшения приложений LLM Lunary, позволяющая на2024-10-29 BDU:2024-11391

9.3Уязвимость платформы для мониторинга, управления и улучшения приложений LLM Lunary, связанная с обходом авторизации поср2024-10-29 BDU:2025-01981

2.7Уязвимость веб-инструмента представления данных Grafana, связанная с обходом авторизации с помощью ключа, контролируемог2024-10-29 BDU:2025-03853

8.1Уязвимость компонента Sherpa Orchestrator платформы для автоматизации процессов Sherpa RPA, позволяющая нарушителю повыс2024-10-25 BDU:2024-08756

9.1Уязвимость программного обеспечения защиты данных Acronis Cyber Protect 16, связанная с обходом авторизации посредством 2024-10-15 BDU:2025-10638

7.6Уязвимость веб-панели управления многофункционального устройства (МФУ) Катюша М348, позволяющая нарушителю раскрыть защи2024-10-08 BDU:2024-08483

6.7Уязвимость операционной системы Junos OS Evolved, связанная с обходом авторизации посредством использования ключа, позво2024-09-25 BDU:2024-07780

7.5Уязвимость программной платформы создания веб-приложений Next.js, связанная с обходом авторизации посредством использова2024-09-17 BDU:2024-07659

4.3Уязвимость компонента Group Member Handler программной платформы на базе git для совместной работы над кодом GitLab, поз2024-09-16 BDU:2026-01945

9.1Уязвимость конечной точки /api-selfportal/get-info-token-properties программного комплекса Secure Authentication Server,2024-09-16

Показать все уязвимости CWE-639

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-639 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК