CWE-668

Тип уязвимости CWE-668

CWE-668

Уязвимости классифицированные как CWE-668 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-668 (50)

BDU:2026-02183

7.7Уязвимость функций Buffer.allocUnsafe() и Buffer.allocUnsafeSlow() платформы для автоматизации рабочих процессов n8n, по2026-02-04 BDU:2025-12546

9.8Уязвимость компонента fileaccess.cgi микропрограммного обеспечения маршрутизатора D-Link DIR-868L, позволяющая нарушител2025-08-21 BDU:2025-10195

9.3Уязвимость механизма изоляции контейнеров платформы для разработки и доставки контейнерных приложений Docker Desktop, по2025-08-20 BDU:2025-10628

5.3Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, Power Operation, связанная с 2025-07-08 BDU:2026-00281

9.0Уязвимость компонента JWT Signing Key Handler программного обеспечения OneLogin AD Connector, позволяющая нарушителю пол2025-06-30 BDU:2025-12272

5.5Уязвимость компонента filter.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-05-08 BDU:2025-05275

4.7Уязвимость модуля Message Stream платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушите2025-04-16 BDU:2024-10383

8.5Уязвимость компонента Intel Alias Checking Trusted Module (Intel ACTM) микропрограммного обеспечения процессоров Intel 42024-11-12 BDU:2025-03158

5.5Уязвимость функции sc16is7xx_set_baud() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслужив2024-07-23 BDU:2025-03717

6.9Уязвимость службы выборки операционных систем Juniper Networks Junos OS Evolved, позволяющая нарушителю вызвать отказ в 2024-07-10 BDU:2024-05134

7.5Уязвимость платформы MSHTML операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код2024-07-09 BDU:2024-05741

5.3Уязвимость ядра веб-сервера Apache HTTP Server, позволяющая нарушителю раскрыть защищаемую информацию2024-07-09 BDU:2024-05769

9.3Уязвимость менеджера зависимостей для проектов Swift и Objective-C CocoaPods, связанная с раскрытием информации в ошибоч2024-07-01 BDU:2024-04923

8.1Уязвимость прикладного программного интерфейса CRI-O Container Engine программного средства управления кластерами виртуа2024-06-12 BDU:2025-00191

7.9Уязвимость драйверов системного программного обеспечения Intel Dynamic Tuning Technology (DTT), связанная с раскрытием и2024-05-14 BDU:2024-03268

4.7Уязвимость реализации протокола IPv6 программного средства для создания систем контейнерной изоляции Moby, позволяющая н2024-04-18 BDU:2024-05407

5.9Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить нес2024-04-16 BDU:2024-03050

6.5Уязвимость механизма пересылки пакетов (PFE) операционной системы Juniper Networks Junos маршрутизаторов серии SRX300, п2024-04-10 BDU:2024-02823

9.8Уязвимость компонента pmproxy программного обеспечения мониторинга и визуализация производительности Performance Co-Pilo2024-03-27 BDU:2024-01798

5.4Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с 2024-02-27 BDU:2024-03144

5.5Уязвимость компонента idxd ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к2024-02-27 BDU:2024-01319

9.8Уязвимость почтового сервера Microsoft Exchange Server, связанная с утечкой учетных данных NTLM, позволяющая нарушителю 2024-02-13 BDU:2024-00973

8.6Уязвимость инструмента для запуска изолированных контейнеров Runc связана с недостатками разграничений контролируемой об2024-01-31 BDU:2024-00444

7.5Уязвимость механизма пересылки пакетов (PFE) операционной системы Juniper Networks Junos, позволяющая нарушителю получит2024-01-10 BDU:2024-00409

5.5Уязвимость службы CoreMessaging операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию2024-01-09 BDU:2024-00574

4.3Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow , связанная с2023-12-21 BDU:2024-00379

5.5Уязвимость функции blkcg_destroy_blkgs() (block/blk-cgroup.c) ядра операционной системы Linux, позволяющая нарушителю вы2023-12-14 BDU:2024-01769

6.8Уязвимость системы мониторинга и управления IT-средами Pandora FMS, связанная с отсутствием защиты служебных данных, поз2023-11-23 BDU:2023-08471

6.5Уязвимость интерпретатора команд PowerShell операционной системы Windows, позволяющая нарушителю раскрыть защищаемую инф2023-11-17 BDU:2023-08039

7.9Уязвимость компонента check_univention_joinstatus операционной системы Univention Corporate Server (UCS), позволяющая на2023-10-31 BDU:2023-07323

3.6Уязвимость сокета Unix системы управления базами данных Redis, связана с раскрытием информации в ошибочной области данны2023-10-18 BDU:2023-07044

6.5Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с 2023-10-13 BDU:2023-06854

6.5Уязвимость вызова удаленных процедур Procedure Call Runtime операционной системы Windows, позволяющая нарушителю раскрыт2023-10-10 BDU:2023-06957

5.3Уязвимость модуля Bluetooth оболочки EMUI операционной системы HarmonyOS, позволяющая нарушителю вызвать недоступность ф2023-10-01 BDU:2023-06953

7.5Уязвимость модуля Bluetooth операционной системы HarmonyOS, позволяющая нарушителю оказать воздействие на конфиденциальн2023-10-01 BDU:2023-07862

3.1Уязвимость микропрограммного обеспечения Ethernet-коммутаторов Moxa PT-G503, связанная с отсутствием флага «secure» в фа2023-09-18 BDU:2023-06459

7.5Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Age2023-08-31 BDU:2023-07264

5.5Уязвимость программного средства интеграции хранилища данных Dell EMC с платформой виртуализации VMware Dell Storage Int2023-08-16 BDU:2023-07861

3.1Уязвимость микропрограммного обеспечения Ethernet-коммутаторов Moxa PT-G503, связанная с использованием cookie для хране2023-08-08 BDU:2023-06245

8.1Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с недостаточной защитой служебных да2023-08-08 BDU:2023-08349

7.8Уязвимость оболочки клиентского API Insights-Client, связанная с созданием временных файлов с небезопасными разрешениями2023-07-27 BDU:2025-06176

2.7Уязвимость оркестратора приложений Nomad, связанная с раскрытием информации в ошибочной области данных, позволяющая нару2023-07-19 BDU:2023-03587

4.1Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с раскрытием информации в ошибочной 2023-06-13 BDU:2023-07996

7.5Уязвимость плагина Jeecg P3 Biz Chat системы управления содержимым сайта WordPress, позволяющая нарушителю считывать про2023-06-07 BDU:2023-02365

8.8Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expe2023-04-11 BDU:2023-02778

8.8Уязвимость программного комплекса промышленной автоматизации Codesys, связанная с раскрытием информации в ошибочной обла2023-04-03 BDU:2023-07540

8.8Уязвимость сервера хранения объектов MinIO, связанная с недостатками контроля доступа, позволяющая нарушителю создать по2023-03-20 BDU:2023-01606

7.5Уязвимость веб-интерфейса управления серверами Roxy-WI, связанная с возможностью обхода пути, позволяющая нарушителю пол2023-03-13 BDU:2023-01823

4.9Уязвимость веб-интерфейса управления операционных систем ArubaOS, позволяющая нарушителю читать произвольные файлы2023-02-28 BDU:2023-01830

6.5Уязвимость интерфейса командной строки операционных систем ArubaOS, позволяющая нарушителю получить несанкционированный 2023-02-28

Показать все уязвимости CWE-668

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-668 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК