CWE-639
MITRE Тип уязвимости CWE-639
CWE-639
Уязвимости классифицированные как CWE-639 по каталогу Common Weakness Enumeration (MITRE).
Уязвимости с типом CWE-639 (50)
BDU:2026-09075С
5.4Уязвимость программного интерфейса программной платформы на базе git для совместной работы над кодом GitLab EE, позволяю2026-06-24BDU:2026-07488С
8.2Уязвимость механизма авторизации исполнителей рабочих процессов искусственного интеллекта Duo AI workflow runners програ2026-05-27BDU:2026-07548В
7.1Уязвимость интерфейса Boards API (Focalboard) приложения для обмена мгновенными сообщениями Mattermost, позволяющая нару2026-05-22BDU:2026-07451В
8.8Уязвимость службы управления доступом Azure Privileged Identity Management (PIM) пакета для обеспечения совместимости Mi2026-05-21BDU:2026-07015С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом авторизации пос2026-05-14BDU:2026-07008С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом авторизации пос2026-05-14BDU:2026-07016С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом авторизации пос2026-05-14BDU:2026-07013С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом авторизации пос2026-05-14BDU:2026-07021С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом авторизации пос2026-05-14BDU:2026-07456С
4.3Уязвимость функции update_message_by_id() веб-интерфейса на базе искуственного интеллекта Open WebUI, позволяющая наруши2026-05-10BDU:2026-07132С
4.3Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с обходом авторизации посредством ключа2026-05-10BDU:2026-06982С
6.0Уязвимость платформы для автоматизации рабочих процессов N8n, связанная с обходом авторизации с помощью управляемого пол2026-04-22BDU:2026-05149С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом авторизации с п2026-04-08BDU:2026-04702В
9.9Уязвимость пользовательского интерфейса Nginx UI сервера nginx, связанная с обходом авторизации посредством ключа, контр2026-03-30BDU:2026-05092С
6.5Уязвимость системы для ведения медицинской документации OpenEMR, связанная с обходом авторизации посредством ключа, конт2026-03-19BDU:2026-07457С
6.5Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с обходом авторизации посредством ключа2026-03-18BDU:2026-07583В
9.6Уязвимость плагина moodle-mod_customcert виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкциони2026-03-15BDU:2026-07139В
8.0Уязвимость функции has_access_to_file() веб-интерфейса на базе искуственного интеллекта Open WebUI, позволяющая нарушите2026-03-11BDU:2026-07141В
7.1Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с обходом авторизации посредством ключа2026-03-10BDU:2026-07138В
8.1Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с обходом авторизации посредством ключа2026-03-10BDU:2026-05297С
6.0Уязвимость платформы для обмена файлами Flare, связанная с обходом авторизации посредством ключа, контролируемого пользо2026-03-04BDU:2026-05296В
8.2Уязвимость платформы для обмена файлами Flare, связанная с обходом авторизации посредством ключа, контролируемого пользо2026-03-04BDU:2026-07142В
7.5Уязвимость функции _validate_collection_access() веб-интерфейса на базе искуственного интеллекта Open WebUI, позволяющая2026-03-01BDU:2026-00987В
8.7Уязвимость программной платформы комплексного сетевого управления D-Link D-View, связанная с обходом авторизации посредс2026-01-21BDU:2026-00971В
8.8Уязвимость механизма резервирования конфигурационных данных платформы виртуализации zVirt, позволяющая нарушителю получи2026-01-12BDU:2025-15734С
4.3Уязвимость системы взаимодействия с клиентами IntraService, связанная с обходом авторизации посредством использования кл2025-12-13BDU:2026-07784С
4.3Уязвимость конечной точки /core/preview облачного программного обеспечения для создания и использования хранилища данных2025-12-12BDU:2025-15862С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом авторизации пос2025-12-10BDU:2026-03580Н
3.3Уязвимость приложения Nextcloud calendar облачного программного обеспечения для создания и использования хранилища данны2025-12-05BDU:2026-03382С
4.3Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud2025-12-05BDU:2025-16374С
7.4Уязвимость программного средства управления проектами и задачами JetBrains YouTrack, связанная с обходом авторизации пос2025-11-10BDU:2025-15285С
4.3Уязвимость компонента GetPasswordExpirationDate интерфейса прикладного программирования Exchange Web Services, позволяющ2025-10-30BDU:2025-10193С
5.9Уязвимость cистемы управления предприятием EvaProject (Carbon ERP), связанная с использованием небезопасной прямой ссылк2025-08-19BDU:2025-10982С
6.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/CE, связанная с обходом авторизац2025-08-08BDU:2025-13638К
9.8Уязвимость функции service_finder_switch_back() плагина Service Finder Bookings системы управления содержимым сайта Word2025-07-31BDU:2025-13145С
5.4Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с обходом авторизации 2025-07-29BDU:2026-06413С
4.3Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю выполнить подмену пользовательского и2025-07-08BDU:2025-09771В
8.1Уязвимость команды set-initial-sql аналитической платформы Tableau Server, позволяющая нарушителю получить несанкциониро2025-06-26BDU:2025-09794В
8.0Уязвимость интерфейса Tab-Doc API аналитической платформы Tableau Server, позволяющая нарушителю получить несанкциониров2025-06-26BDU:2025-09793В
8.1Уязвимость команды validate-initial-sql аналитической платформы Tableau Server, позволяющая нарушителю получить несанкци2025-06-26BDU:2025-12643С
6.5Уязвимость системы управления «Ассистент», связанная с обходом авторизации посредством использования ключа, контролируем2025-06-25BDU:2026-00759В
7.5Уязвимость промышленных систем удаленного доступа mymbCONNECT24 и mbCONNECT24, VPN-портала myREX24 и виртуального сервер2025-06-16BDU:2025-06822С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с обходом авторизации пос2025-06-11BDU:2025-06734С
4.3Уязвимость API-интерфейса программного средства для создания отчетов Cisco Unified Intelligence Center и программного ср2025-05-21BDU:2025-05996С
5.3Уязвимость расширения femanager системы управления контентом TYPO3, позволяющая нарушителю получить несанкционированный 2025-05-20BDU:2025-06008В
8.6Уязвимость расширения Download manager (reint_downloadmanager) системы управления контентом TYPO3, позволяющая нарушител2025-05-20BDU:2025-06007В
8.6Уязвимость расширения Front End User Registration (sr_feuser_register) системы управления контентом TYPO3, позволяющая н2025-05-20BDU:2025-16491В
9.3Уязвимость программного обеспечения для управления процессами подачи заявок Bidding Solutions, связанная с ошибкой обра2025-04-23BDU:2025-05106С
4.3Уязвимость компонента RSS Block виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный 2025-04-22BDU:2025-05103С
4.3Уязвимость виртуальной обучающей среды Moodle, связанная с обходом авторизации посредством ключа, контролируемого пользо2025-04-22Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-639 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.