CWE-668
MITRE Тип уязвимости CWE-668
CWE-668
Уязвимости классифицированные как CWE-668 по каталогу Common Weakness Enumeration (MITRE).
Уязвимости с типом CWE-668 (50)
BDU:2026-06913К
9.8Уязвимость библиотеки vm2 пакетного менеджера NPM, позволяющая нарушителю выполнять произвольные команды2026-05-13BDU:2026-07028К
9.8Уязвимость библиотеки vm2 пакетного менеджера NPM, позволяющая нарушителю выполнить произвольный код2026-05-13BDU:2026-07027К
9.8Уязвимость метода neutralizeArraySpeciesBatch библиотеки vm2 пакетного менеджера NPM, позволяющая нарушителю выполнить п2026-05-13BDU:2026-07992В
7.3Уязвимость фреймворка PraisonAI, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю по2026-05-03BDU:2026-04595К
9.8Уязвимость веб-интерфейса программного средства администрирования лицензий Cisco Smart Software Manager On-Prem, позволя2026-04-01BDU:2026-05613В
7.5Уязвимость сетевого программного средства Apache Airflow, связанная с раскрытием информации в ошибочной области данных, 2026-03-17BDU:2026-04596С
5.7Уязвимость класса FileLoader интерпретатора языка программирования Python (CPython), позволяющая нарушителю оказать возд2026-03-04BDU:2026-02183С
7.7Уязвимость функций Buffer.allocUnsafe() и Buffer.allocUnsafeSlow() платформы для автоматизации рабочих процессов n8n, по2026-02-04BDU:2025-12546К
9.8Уязвимость компонента fileaccess.cgi микропрограммного обеспечения маршрутизатора D-Link DIR-868L, позволяющая нарушител2025-08-21BDU:2025-10195В
9.3Уязвимость механизма изоляции контейнеров платформы для разработки и доставки контейнерных приложений Docker Desktop, по2025-08-20BDU:2025-10628С
5.3Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, Power Operation, связанная с 2025-07-08BDU:2026-00281В
9.0Уязвимость компонента JWT Signing Key Handler программного обеспечения OneLogin AD Connector, позволяющая нарушителю пол2025-06-30BDU:2025-12272С
-1.0Уязвимость компонента filter.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-05-08BDU:2026-08870С
5.5Уязвимость функции set_tagged_addr_ctrl() модуля arch/riscv/kernel/process.c подсистемы управления модулями платформы с 2025-05-05BDU:2025-05275С
4.7Уязвимость модуля Message Stream платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нарушите2025-04-16BDU:2024-10383С
8.5Уязвимость компонента Intel Alias Checking Trusted Module (Intel ACTM) микропрограммного обеспечения процессоров Intel 42024-11-12BDU:2025-03158С
5.5Уязвимость функции sc16is7xx_set_baud() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслужив2024-07-23BDU:2025-03717С
6.9Уязвимость службы выборки операционных систем Juniper Networks Junos OS Evolved, позволяющая нарушителю вызвать отказ в 2024-07-10BDU:2024-05134В
7.5Уязвимость платформы MSHTML операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код2024-07-09BDU:2024-05741С
5.3Уязвимость ядра веб-сервера Apache HTTP Server, позволяющая нарушителю раскрыть защищаемую информацию2024-07-09BDU:2024-05769В
9.3Уязвимость менеджера зависимостей для проектов Swift и Objective-C CocoaPods, связанная с раскрытием информации в ошибоч2024-07-01BDU:2024-04923В
8.1Уязвимость прикладного программного интерфейса CRI-O Container Engine программного средства управления кластерами виртуа2024-06-12BDU:2025-00191С
7.9Уязвимость драйверов системного программного обеспечения Intel Dynamic Tuning Technology (DTT), связанная с раскрытием и2024-05-14BDU:2024-03268С
4.7Уязвимость реализации протокола IPv6 программного средства для создания систем контейнерной изоляции Moby, позволяющая н2024-04-18BDU:2024-05407С
5.9Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить нес2024-04-16BDU:2024-03050С
6.5Уязвимость механизма пересылки пакетов (PFE) операционной системы Juniper Networks Junos маршрутизаторов серии SRX300, п2024-04-10BDU:2024-02823К
9.8Уязвимость компонента pmproxy программного обеспечения мониторинга и визуализация производительности Performance Co-Pilo2024-03-27BDU:2024-03144С
5.5Уязвимость компонента idxd ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к2024-02-27BDU:2024-01798С
5.4Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с 2024-02-27BDU:2024-01319К
9.8Уязвимость почтового сервера Microsoft Exchange Server, связанная с утечкой учетных данных NTLM, позволяющая нарушителю 2024-02-13BDU:2024-00973В
8.6Уязвимость инструмента для запуска изолированных контейнеров Runc связана с недостатками разграничений контролируемой об2024-01-31BDU:2024-00444В
7.5Уязвимость механизма пересылки пакетов (PFE) операционной системы Juniper Networks Junos, позволяющая нарушителю получит2024-01-10BDU:2024-00409С
5.5Уязвимость службы CoreMessaging операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию2024-01-09BDU:2024-00574С
4.3Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow , связанная с2023-12-21BDU:2024-00379С
5.5Уязвимость функции blkcg_destroy_blkgs() (block/blk-cgroup.c) ядра операционной системы Linux, позволяющая нарушителю вы2023-12-14BDU:2024-01769С
6.8Уязвимость системы мониторинга и управления IT-средами Pandora FMS, связанная с отсутствием защиты служебных данных, поз2023-11-23BDU:2023-08471С
6.5Уязвимость интерпретатора команд PowerShell операционной системы Windows, позволяющая нарушителю раскрыть защищаемую инф2023-11-17BDU:2023-08039С
7.9Уязвимость компонента check_univention_joinstatus операционной системы Univention Corporate Server (UCS), позволяющая на2023-10-31BDU:2023-07323Н
3.6Уязвимость сокета Unix системы управления базами данных Redis, связана с раскрытием информации в ошибочной области данны2023-10-18BDU:2023-07044С
6.5Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с 2023-10-13BDU:2023-06854С
6.5Уязвимость вызова удаленных процедур Procedure Call Runtime операционной системы Windows, позволяющая нарушителю раскрыт2023-10-10BDU:2023-06953В
7.5Уязвимость модуля Bluetooth операционной системы HarmonyOS, позволяющая нарушителю оказать воздействие на конфиденциальн2023-10-01BDU:2023-06957С
5.3Уязвимость модуля Bluetooth оболочки EMUI операционной системы HarmonyOS, позволяющая нарушителю вызвать недоступность ф2023-10-01BDU:2023-07862Н
3.1Уязвимость микропрограммного обеспечения Ethernet-коммутаторов Moxa PT-G503, связанная с отсутствием флага «secure» в фа2023-09-18BDU:2023-06459В
7.5Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Age2023-08-31BDU:2023-07264С
5.5Уязвимость программного средства интеграции хранилища данных Dell EMC с платформой виртуализации VMware Dell Storage Int2023-08-16BDU:2023-06245В
8.1Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с недостаточной защитой служебных да2023-08-08BDU:2023-07861Н
3.1Уязвимость микропрограммного обеспечения Ethernet-коммутаторов Moxa PT-G503, связанная с использованием cookie для хране2023-08-08BDU:2023-08349С
7.8Уязвимость оболочки клиентского API Insights-Client, связанная с созданием временных файлов с небезопасными разрешениями2023-07-27BDU:2025-06176Н
2.7Уязвимость оркестратора приложений Nomad, связанная с раскрытием информации в ошибочной области данных, позволяющая нару2023-07-19Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-668 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.