CWE-67
MITRE Тип уязвимости CWE-67
CWE-67
Уязвимости классифицированные как CWE-67 по каталогу Common Weakness Enumeration (MITRE).
Уязвимости с типом CWE-67 (50)
BDU:2026-08784В
7.5Уязвимость компонента Faraday::NestedParamsEncoder HTTP-клиентской библиотеки для Ruby Faraday, позволяющая нарушителю в2026-06-15BDU:2026-07446В
7.5Уязвимость реализации протокола LDAP почтового клиента RoundCube Webmail, позволяющая нарушителю выполнить произвольный 2026-05-24BDU:2026-07293С
6.8Уязвимость протокола Border Gateway Protocol (BGP) операционной системы Cisco NX-OS маршрутизаторов Cisco Nexus 3000 Ser2026-05-20BDU:2026-08583С
6.2Уязвимость консольного графического редактора ImageMagick, связанная с неконтролируемой рекурсией, позволяющая нарушител2026-05-17BDU:2026-08478С
5.3Уязвимость модуля декодирования MNG-файлов консольного графического редактора ImageMagick, позволяющая нарушителю вызват2026-05-16BDU:2026-07096В
6.8Уязвимость механизмов согласования SSL и GSS системы управления базами данных PostgreSQL, позволяющая нарушителю вызвать2026-05-14BDU:2026-06795С
5.3Уязвимость интерфейса программного средства централизованного управления устройствами Fortinet FortiManager и средства о2026-05-12BDU:2026-06514В
7.5Уязвимость функции Upload() библиотеки для загрузки файлов dash-uploader, позволяющая нарушителю вызвать отказ в обслужи2026-05-08BDU:2026-06515К
9.8Уязвимость функций BaseHttpRequestHandler._post() и aseHttpRequestHandler.get_temp_root() компонента httprequesthandler.2026-05-08BDU:2026-08728В
6.5Уязвимость функции ExtractPluginFromImage() загрузчика OCI-плагинов системы управления секретами и шифрованием OpenBao, 2026-04-20BDU:2026-05501С
6.2Уязвимость функций jv_setpath(), jv_getpath(), delpaths_sorted() функционального языка программирования jq, позволяющая2026-04-13BDU:2026-06973С
5.5Уязвимость анализатора протокола ASN.1 PER анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызв2026-04-03BDU:2026-05931В
8.1Уязвимость функции authorized_keys() средства криптографической защиты OpenSSH, позволяющая нарушителю оказать воздейств2026-04-02BDU:2026-07882С
5.5Уязвимость компонента apparmor ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2026-04-01BDU:2026-07266В
7.5Уязвимость библиотеки pyasn1 языка программирования Python, связанная с неконтролируемой рекурсией, позволяющая нарушите2026-03-18BDU:2026-04602С
6.0Уязвимость компонента ElementDeclHandler интерпретатора языка программирования Python (CPython), позволяющая нарушителю 2026-03-16BDU:2026-07364В
7.5Уязвимость SVG-конвертера CairoSVG, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслу2026-03-13BDU:2026-06395С
5.5Уязвимость функции spotlight_dissect_query_loop() диссектора протокола AFP Spotlight анализатора трафика компьютерных се2026-03-12BDU:2026-04677В
7.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемой рекурс2026-03-11BDU:2026-06402С
5.5Уязвимость функции dissect_icmpv6_nd_opt() диссектора протокола ICMPv6 PvD анализатора трафика компьютерных сетей Wiresh2026-03-11BDU:2026-06403С
5.5Уязвимость функции dissect_swils_zone_obj() диссектора протокола FC-SWILS анализатора трафика компьютерных сетей Wiresha2026-03-09BDU:2026-06404С
5.5Уязвимость функции dissect_bencoded_list() диссектора протокола BT-DHT анализатора трафика компьютерных сетей Wireshark,2026-03-09BDU:2026-06970С
5.5Уязвимость анализатора протокола Monero анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать2026-03-09BDU:2026-01873С
7.1Уязвимость сервера системы управления базами данных MongoDB, позволяющая нарушителю вызвать отказ в обслуживании2026-02-10BDU:2026-03185Н
5.6Уязвимость модуля Intel Trust Domain Extensions(TDX) микропрограммного обеспечения процессоров Intel, позволяющая наруши2026-02-10BDU:2026-05066В
6.5Уязвимость системы обнаружения сервисов в локальной сети Avahi, связанная с неконтролируемой рекурсией, позволяющая нару2026-01-24BDU:2026-03633Н
3.7Уязвимость библиотеки libxml2, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживан2026-01-15BDU:2026-03631С
5.9Уязвимость библиотеки libxml2, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживан2026-01-15BDU:2026-00456В
7.5Уязвимость функции createHook() модуля async_hooks программной платформы Node.js, позволяющая нарушителю вызвать отказ в2026-01-13BDU:2026-00493С
8.5Уязвимость программного обеспечения для онлайн-моделирования и оптимизации процессов AVEVA Process Optimization, связанн2026-01-13BDU:2026-00952В
7.5Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с неконтролируемой рекурсией, позволяющая 2026-01-09BDU:2026-05124В
8.2Уязвимость протокола сериализации данных Protobuf, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызыва2026-01-09BDU:2026-03168Н
4.0Уязвимость консольного графического редактора ImageMagick, связанная с неконтролируемой рекурсией, позволяющая нарушител2025-12-26BDU:2026-03167С
5.3Уязвимость консольного графического редактора ImageMagick, связанная с неконтролируемой рекурсией, позволяющая нарушител2025-12-21BDU:2025-15402В
8.6Уязвимость функции asn1.validate() сценария forge/lib/asn1.js набора криптографических утилит и инструментов для разрабо2025-11-25BDU:2025-14850Н
3.2Уязвимость компонента SROOT операционной системы NVIDIA DGX OS рабочих станций для искусственного интеллекта DGX Spark, 2025-11-25BDU:2026-03614С
7.7Уязвимость программного пакета OpenSearch, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ 2025-11-25BDU:2025-15270С
5.1Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с неконтролируе2025-11-19BDU:2025-16373Н
3.1Уязвимость программного средства управления проектами и задачами JetBrains YouTrack, связанная с отсутствием очистки при2025-11-11BDU:2025-16111С
4.8Уязвимость функции ERR_bugcheck_msg() модуля err.cpp системы управления базами данных «Ред База Данных», позволяющая нар2025-10-23BDU:2025-14665С
4.4Уязвимость модуля net/netfilter/nft_objref.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обс2025-10-08BDU:2025-13618С
6.2Уязвимость функции cifs_sg_set_buf() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживани2025-09-25BDU:2025-15100В
7.5Уязвимость библиотеки rapidjson парсера json2pb RPC-фреймворка Apache bRPC, позволяющая нарушителю вызвать отказ в обслу2025-09-20BDU:2026-02756С
5.5Уязвимость компонента nfs/localio ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-09-19BDU:2025-11296К
9.8Уязвимость ядра операционных систем iOS, iPadOS, tvOS, watchOS, visionOS, macOS, позволяющая нарушителю оказать воздейст2025-09-15BDU:2025-13917С
5.3Уязвимость набора библиотек OTP языка программирования Erlang, связанная с неконтролируемой рекурсией, позволяющая наруш2025-09-11BDU:2025-13425В
9.4Уязвимость функции renderPattern() кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяюща2025-09-01BDU:2026-00274Н
4.8Уязвимость функций bind_interdomain_evtchn_to_irq_lateeoi(), find_virq() и bind_virq_to_irq() (drivers/xen/events/events2025-08-27BDU:2025-15680С
5.5Уязвимость компонента fs/smb ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-08-27BDU:2025-12706С
8.8Уязвимость функции io_futex_wait() в модуле io_uring/futex.c интерфейса асинхронного ввода/вывода ядра операционной сист2025-08-21Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-67 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.