КиберосноваSGRC
CWE-639
MITRE

Тип уязвимости CWE-639

CWE-639

Уязвимости классифицированные как CWE-639 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-639 (50)

BDU:2026-09075
С
5.4Уязвимость программного интерфейса программной платформы на базе git для совместной работы над кодом GitLab EE, позволяю2026-06-24
BDU:2026-07488
С
8.2Уязвимость механизма авторизации исполнителей рабочих процессов искусственного интеллекта Duo AI workflow runners програ2026-05-27
BDU:2026-07548
В
7.1Уязвимость интерфейса Boards API (Focalboard) приложения для обмена мгновенными сообщениями Mattermost, позволяющая нару2026-05-22
BDU:2026-07451
В
8.8Уязвимость службы управления доступом Azure Privileged Identity Management (PIM) пакета для обеспечения совместимости Mi2026-05-21
BDU:2026-07015
С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом авторизации пос2026-05-14
BDU:2026-07008
С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом авторизации пос2026-05-14
BDU:2026-07016
С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом авторизации пос2026-05-14
BDU:2026-07013
С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом авторизации пос2026-05-14
BDU:2026-07021
С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом авторизации пос2026-05-14
BDU:2026-07456
С
4.3Уязвимость функции update_message_by_id() веб-интерфейса на базе искуственного интеллекта Open WebUI, позволяющая наруши2026-05-10
BDU:2026-07132
С
4.3Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с обходом авторизации посредством ключа2026-05-10
BDU:2026-06982
С
6.0Уязвимость платформы для автоматизации рабочих процессов N8n, связанная с обходом авторизации с помощью управляемого пол2026-04-22
BDU:2026-05149
С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом авторизации с п2026-04-08
BDU:2026-04702
В
9.9Уязвимость пользовательского интерфейса Nginx UI сервера nginx, связанная с обходом авторизации посредством ключа, контр2026-03-30
BDU:2026-05092
С
6.5Уязвимость системы для ведения медицинской документации OpenEMR, связанная с обходом авторизации посредством ключа, конт2026-03-19
BDU:2026-07457
С
6.5Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с обходом авторизации посредством ключа2026-03-18
BDU:2026-07583
В
9.6Уязвимость плагина moodle-mod_customcert виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкциони2026-03-15
BDU:2026-07139
В
8.0Уязвимость функции has_access_to_file() веб-интерфейса на базе искуственного интеллекта Open WebUI, позволяющая нарушите2026-03-11
BDU:2026-07141
В
7.1Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с обходом авторизации посредством ключа2026-03-10
BDU:2026-07138
В
8.1Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с обходом авторизации посредством ключа2026-03-10
BDU:2026-05297
С
6.0Уязвимость платформы для обмена файлами Flare, связанная с обходом авторизации посредством ключа, контролируемого пользо2026-03-04
BDU:2026-05296
В
8.2Уязвимость платформы для обмена файлами Flare, связанная с обходом авторизации посредством ключа, контролируемого пользо2026-03-04
BDU:2026-07142
В
7.5Уязвимость функции _validate_collection_access() веб-интерфейса на базе искуственного интеллекта Open WebUI, позволяющая2026-03-01
BDU:2026-00987
В
8.7Уязвимость программной платформы комплексного сетевого управления D-Link D-View, связанная с обходом авторизации посредс2026-01-21
BDU:2026-00971
В
8.8Уязвимость механизма резервирования конфигурационных данных платформы виртуализации zVirt, позволяющая нарушителю получи2026-01-12
BDU:2025-15734
С
4.3Уязвимость системы взаимодействия с клиентами IntraService, связанная с обходом авторизации посредством использования кл2025-12-13
BDU:2026-07784
С
4.3Уязвимость конечной точки /core/preview облачного программного обеспечения для создания и использования хранилища данных2025-12-12
BDU:2025-15862
С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом авторизации пос2025-12-10
BDU:2026-03580
Н
3.3Уязвимость приложения Nextcloud calendar облачного программного обеспечения для создания и использования хранилища данны2025-12-05
BDU:2026-03382
С
4.3Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud2025-12-05
BDU:2025-16374
С
7.4Уязвимость программного средства управления проектами и задачами JetBrains YouTrack, связанная с обходом авторизации пос2025-11-10
BDU:2025-15285
С
4.3Уязвимость компонента GetPasswordExpirationDate интерфейса прикладного программирования Exchange Web Services, позволяющ2025-10-30
BDU:2025-10193
С
5.9Уязвимость cистемы управления предприятием EvaProject (Carbon ERP), связанная с использованием небезопасной прямой ссылк2025-08-19
BDU:2025-10982
С
6.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/CE, связанная с обходом авторизац2025-08-08
BDU:2025-13638
К
9.8Уязвимость функции service_finder_switch_back() плагина Service Finder Bookings системы управления содержимым сайта Word2025-07-31
BDU:2025-13145
С
5.4Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с обходом авторизации 2025-07-29
BDU:2026-06413
С
4.3Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю выполнить подмену пользовательского и2025-07-08
BDU:2025-09771
В
8.1Уязвимость команды set-initial-sql аналитической платформы Tableau Server, позволяющая нарушителю получить несанкциониро2025-06-26
BDU:2025-09794
В
8.0Уязвимость интерфейса Tab-Doc API аналитической платформы Tableau Server, позволяющая нарушителю получить несанкциониров2025-06-26
BDU:2025-09793
В
8.1Уязвимость команды validate-initial-sql аналитической платформы Tableau Server, позволяющая нарушителю получить несанкци2025-06-26
BDU:2025-12643
С
6.5Уязвимость системы управления «Ассистент», связанная с обходом авторизации посредством использования ключа, контролируем2025-06-25
BDU:2026-00759
В
7.5Уязвимость промышленных систем удаленного доступа mymbCONNECT24 и mbCONNECT24, VPN-портала myREX24 и виртуального сервер2025-06-16
BDU:2025-06822
С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом авторизации пос2025-06-11
BDU:2025-06734
С
4.3Уязвимость API-интерфейса программного средства для создания отчетов Cisco Unified Intelligence Center и программного ср2025-05-21
BDU:2025-05996
С
5.3Уязвимость расширения femanager системы управления контентом TYPO3, позволяющая нарушителю получить несанкционированный 2025-05-20
BDU:2025-06008
В
8.6Уязвимость расширения Download manager (reint_downloadmanager) системы управления контентом TYPO3, позволяющая нарушител2025-05-20
BDU:2025-06007
В
8.6Уязвимость расширения Front End User Registration (sr_feuser_register) системы управления контентом TYPO3, позволяющая н2025-05-20
BDU:2025-16491
В
9.3Уязвимость программного обеспечения для управления процессами подачи заявок ​Bidding Solutions, связанная с ошибкой обра2025-04-23
BDU:2025-05106
С
4.3Уязвимость компонента RSS Block виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный 2025-04-22
BDU:2025-05103
С
4.3Уязвимость виртуальной обучающей среды Moodle, связанная с обходом авторизации посредством ключа, контролируемого пользо2025-04-22
Показать все уязвимости CWE-639

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-639 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК