CWE-66
MITRE Тип уязвимости CWE-66
CWE-66
Уязвимости классифицированные как CWE-66 по каталогу Common Weakness Enumeration (MITRE).
Уязвимости с типом CWE-66 (50)
BDU:2026-07445С
6.5Уязвимость почтового клиента RoundCube Webmail, связанная с отсутствием проверки корректности принимаемых запросов, позв2026-05-24BDU:2026-07443Н
3.7Уязвимость почтового клиента RoundCube Webmail, связанная с отсутствием проверки корректности принимаемых запросов, позв2026-05-24BDU:2026-07444С
6.5Уязвимость почтового клиента RoundCube Webmail, связанная с отсутствием проверки корректности принимаемых запросов, позв2026-05-24BDU:2026-08879С
8.8Уязвимость сетевого компонента skbuff ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии2026-05-23BDU:2026-06913К
9.8Уязвимость библиотеки vm2 пакетного менеджера NPM, позволяющая нарушителю выполнять произвольные команды2026-05-13BDU:2026-08252С
7.1Уязвимость технологии Kernel TLS (KTLS) операционных систем FreeBSD, позволяющая нарушителю повысить свои привилегии2026-05-13BDU:2026-07028К
9.8Уязвимость библиотеки vm2 пакетного менеджера NPM, позволяющая нарушителю выполнить произвольный код2026-05-13BDU:2026-07027К
9.8Уязвимость метода neutralizeArraySpeciesBatch библиотеки vm2 пакетного менеджера NPM, позволяющая нарушителю выполнить п2026-05-13BDU:2026-07992В
7.3Уязвимость фреймворка PraisonAI, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю по2026-05-03BDU:2026-04595К
9.8Уязвимость веб-интерфейса программного средства администрирования лицензий Cisco Smart Software Manager On-Prem, позволя2026-04-01BDU:2026-08752С
7.1Уязвимость функции fix ndisc_ra_useropt() модуля net/ipv6/ndisc.c ядра операционной системы Linux, позволяющая нарушител2026-03-25BDU:2026-04079В
8.8Уязвимость программных продуктов CODESYS, связанная с отсутствием проверки корректности принимаемых запросов, позволяюща2026-03-24BDU:2026-06123С
7.8Уязвимость модуля для реализации AEAD-алгоритмов algif_aead ядра операционной системы Linux, позволяющая нарушителю повы2026-03-23BDU:2026-06325В
8.2Уязвимость функции удаленной блокировки изображений почтового клиента RoundCube Webmail, позволяющая нарушителю раскрыть2026-03-18BDU:2026-06324С
5.3Уязвимость функции удаленной блокировки изображений почтового клиента RoundCube Webmail, позволяющая нарушителю раскрыть2026-03-18BDU:2026-08965В
6.8Уязвимость функции VPU_IOCX_OPEN_INSTANCE() и vpu_put_inst() драйвера VPU операционной системы Android, позволяющая нару2026-03-18BDU:2026-06304С
5.3Уязвимость функции удаленной блокировки изображений почтового клиента RoundCube Webmail, позволяющая нарушителю раскрыть2026-03-18BDU:2026-06326С
5.3Уязвимость почтового клиента RoundCube Webmail, связанная с отсутствием проверки корректности принимаемых запросов, позв2026-03-18BDU:2026-06180С
6.5Уязвимость почтового клиента RoundCube Webmail, связанная с отсутствием проверки корректности принимаемых запросов, позв2026-03-18BDU:2026-05613В
7.5Уязвимость сетевого программного средства Apache Airflow, связанная с раскрытием информации в ошибочной области данных, 2026-03-17BDU:2026-05718Н
6.5Уязвимость функции IndexNodes::get модуля btr.cpp системы управления базами данных «Ред База Данных», позволяющая наруши2026-03-15BDU:2026-04683Н
3.4Уязвимость сервера telnetd пакета сетевых программ inetutils, позволяющая нарушителю получить несанкционированный доступ2026-03-13BDU:2026-04596С
5.7Уязвимость класса FileLoader интерпретатора языка программирования Python (CPython), позволяющая нарушителю оказать возд2026-03-04BDU:2026-04167С
6.2Уязвимость функции dvb_ringbuffer_init() модуля drivers/media/dvb-core/dmxdev.c ядра операционной системы Linux, позволя2026-02-24BDU:2026-05703Н
3.7Уязвимость криптографической библиотеки Ed25519 на языке Go, связанная с некорректной инициализацией ресурса, позволяюща2026-02-19BDU:2026-06630С
6.8Уязвимость операционной системы Linux для платформ на основе процессоров S5P4418 и S5P6818, позволяющая нарушителю измен2026-02-18BDU:2026-07974С
6.9Уязвимость функционала форматирования модуля парсера SQL для Python Sqlparse, позволяющая нарушителю вызвать отказ в обс2026-02-13BDU:2026-01881Н
1.8Уязвимость компонента RMP (Reverse Map Table) микропрограммного обеспечения процессоров AMD, позволяющая нарушителю ока2026-02-10BDU:2026-01835Н
2.0Уязвимость драйвера ESXi base микропрограммного обеспечения сетевых контроллеров Intel 800 Series, позволяющая нарушител2026-02-10BDU:2026-07232С
5.3Уязвимость программного обеспечения PowerDNS, связанная с недостаточным контролем ресурса в период его существования, по2026-02-09BDU:2026-05687С
5.3Уязвимость пакета golang-x-net языка программирования Golang, связанная с недостаточным контролем ресурса в период его с2026-02-05BDU:2026-02183С
7.7Уязвимость функций Buffer.allocUnsafe() и Buffer.allocUnsafeSlow() платформы для автоматизации рабочих процессов n8n, по2026-02-04BDU:2026-01840К
8.8Уязвимость ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), связанная с отсутствием проверки корректности принимаемых 2026-01-31BDU:2026-03411С
7.8Уязвимость языка программирования Golang, связанная с недостаточным контролем ресурса в период его существования, позвол2026-01-28BDU:2026-00585В
8.7Уязвимость операционной системы Junos OS маршрутизаторов серии SRX, связанная с некорректной блокировкой ресурсов, позво2026-01-14BDU:2026-07385С
7.8Уязвимость функции arp_create() в модуле net/ipv4/arp.c реализации протокола IPv4 ядра операционной системы Linux, позво2026-01-07BDU:2026-04158С
5.5Уязвимость модуля fs/f2fs/node.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2026-01-05BDU:2026-00900С
6.2Уязвимость функции timer_delete_sync() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслужива2026-01-05BDU:2026-04102С
4.6Уязвимость функции j1939_session_activate() модуля net/can/j1939/transport.c поддержки сокетов j1939 шины CAN ядра опера2025-12-17BDU:2025-16095Н
4.2Уязвимость системы управления базами данных MongoDB, связанная с некорректной блокировкой ресурсов, позволяющая нарушите2025-12-09BDU:2026-01569С
5.5Уязвимость функции exynos_clkout_probe() модуля drivers/clk/samsung/clk-exynos-clkout.c драйвера контроллера тактовой ча2025-11-30BDU:2026-02508С
7.0Уязвимость функции pnfs_mark_layout_stateid_invalid() модуля fs/nfs/pnfs.c поддержки клиентов NFS ядра операционной сист2025-11-23BDU:2026-01151С
5.5Уязвимость функции ima_match_rules() модуля security/integrity/ima/ima_policy.c подсистемы обеспечения безопасности ядра2025-11-21BDU:2026-03351Н
4.7Уязвимость функции radeon_fence_is_signaled() модуля drivers/gpu/drm/radeon/radeon_fence.c драйвера инфраструктуры прям2025-11-16BDU:2025-15940С
7.0Уязвимость функции sg_finish_rem_req() модуля drivers/scsi/sg.c драйвера поддержки устройств SCSI ядра операционной сист2025-11-13BDU:2026-08864С
5.5Уязвимость функции init_sched_ext_class() модуля kernel/sched/ext.c поддержки системы учета ресурсов ядра операционной с2025-11-13BDU:2026-00911С
5.5Уязвимость драйвера механизма межпроцессного взаимодействия Rust Binder ядра операционной системы Linux, позволяющая нар2025-11-11BDU:2026-01309С
4.6Уязвимость функции ntfs_read_mft() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфид2025-11-10BDU:2026-00743С
5.5Уязвимость функции check_lock_range() модуля fs/smb/server/vfs.c ядра операционной системы Linux, позволяющая нарушителю2025-11-09BDU:2025-15947С
5.5Уязвимость модуля drivers/input/keyboard/cros_ec_keyb.c драйвера клавиатуры встроенного контроллера ChromeOS EC ядра опе2025-11-04Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-66 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.