CWE-674

Неконтролируемая рекурсия

Uncontrolled Recursion

Рекурсивная функция без ограничения глубины. Приводит к переполнению стека и аварийному завершению.

Уязвимости с типом CWE-674 (50)

BDU:2026-01873

7.1Уязвимость сервера системы управления базами данных MongoDB, позволяющая нарушителю вызвать отказ в обслуживании2026-02-10 BDU:2026-00456

7.5Уязвимость функции createHook() модуля async_hooks программной платформы Node.js, позволяющая нарушителю вызвать отказ в2026-01-13 BDU:2026-00952

7.5Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с неконтролируемой рекурсией, позволяющая 2026-01-09 BDU:2026-03168

4.0Уязвимость консольного графического редактора ImageMagick, связанная с неконтролируемой рекурсией, позволяющая нарушител2025-12-26 BDU:2026-03167

5.3Уязвимость консольного графического редактора ImageMagick, связанная с неконтролируемой рекурсией, позволяющая нарушител2025-12-21 BDU:2025-15270

5.1Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с неконтролируе2025-11-19 BDU:2025-16111

4.8Уязвимость функции ERR_bugcheck_msg() модуля err.cpp системы управления базами данных «Ред База Данных», позволяющая нар2025-10-23 BDU:2025-14665

4.4Уязвимость модуля net/netfilter/nft_objref.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обс2025-10-08 BDU:2025-15100

7.5Уязвимость библиотеки rapidjson парсера json2pb RPC-фреймворка Apache bRPC, позволяющая нарушителю вызвать отказ в обслу2025-09-20 BDU:2025-13917

5.3Уязвимость набора библиотек OTP языка программирования Erlang, связанная с неконтролируемой рекурсией, позволяющая наруш2025-09-11 BDU:2025-13425

9.4Уязвимость функции renderPattern() кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяюща2025-09-01 BDU:2025-15553

5.5Уязвимость компонента net/sched ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-08-19 BDU:2025-15552

5.5Уязвимость компонента eventpoll ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-08-19 BDU:2025-11246

6.5Уязвимость утилиты mutool clean программы просмотра PDF-файлов MuPDF, позволяющая нарушителю вызвать отказ в обслуживани2025-08-04 BDU:2025-09650

7.5Уязвимость программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Infer2025-08-04 BDU:2026-02862

5.5Уязвимость функции xe_migrate_access_memory() модуля drivers/gpu/drm/xe/xe_migrate.c драйвера инфраструктуры прямого рен2025-07-31 BDU:2025-08956

5.3Уязвимость функции ClassUtils.getClass() библиотеки Apache Commons Lang для языка программирования Java, позволяющая нар2025-07-11 BDU:2025-09813

7.0Уязвимость функции clip_push() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-07-04 BDU:2025-09089

7.5Уязвимость сервера системы управления базами данных MongoDB, позволяющая нарушителю вызвать отказ в обслуживании2025-06-26 BDU:2025-10661

6.5Уязвимость утилиты pdfseparate библиотеки для отображения PDF-файлов Poppler, позволяющая нарушителю вызвать отказ в обс2025-06-16 BDU:2026-03085

5.5Уязвимость функции coresight_find_activated_sysfs_sink() модуля drivers/hwtracing/coresight/coresight-sysfs.c ядра опера2025-05-22 BDU:2025-10926

8.2Уязвимость протокола сериализации данных Protobuf, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызыва2025-05-14 BDU:2025-11255

7.5Уязвимость функции setMaxTCPQueriesPerConnection() программного обеспечения PowerDNS DNSdist, позволяющая нарушителю выз2025-05-13 BDU:2025-12273

4.7Уязвимость компонента mtk_star_emac.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживан2025-04-26 BDU:2025-06056

6.5Уязвимость пакетного менеджера для Kubernetes Helm, связанная с переполнением буфера в стеке, позволяющая нарушителю выз2025-04-09 BDU:2025-16400

6.5Уязвимость компонента llama_index класса для чтения данных JSON по токенам JSONReader, позволяющая нарушителю вызвать от2025-04-03 BDU:2026-02903

2.9Уязвимость библиотеки для отображения PDF-файлов Poppler, связанная с неконтролируемой рекурсией, позволяющая нарушителю2025-03-26 BDU:2025-10912

7.8Уязвимость компонентов Bundle Protocol и CBOR анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю в2025-02-19 BDU:2025-02556

2.0Уязвимость функции sqfs_size загрузчика U-Boot, позволяющая нарушителю выполнить произвольный код2025-02-17 BDU:2026-01707

7.5Уязвимость библиотеки обработки JSON-данных Json-smart, связанная с неконтролируемой рекурсией, позволяющая нарушителю в2025-02-05 BDU:2025-15034

5.5Уязвимость функции afs_open_socket() модуля fs/afs/rxrpc.c поддержки файловой системы Andrew (AFS) ядра операционной сис2024-10-17 BDU:2024-08508

5.9Уязвимость программной платформы создания веб-приложений Next.js, связанная с неконтролируемой рекурсией. позволяющая на2024-10-14 BDU:2024-07025

7.5Уязвимость функции Decoder.Decode языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании2024-09-05 BDU:2024-07026

7.5Уязвимость функции Parse языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании2024-08-29 BDU:2024-07020

7.5Уязвимость функции Parse языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании2024-08-29 BDU:2025-13725

5.5Уязвимость функции xe_exec_queue_create_class() модуля drivers/gpu/drm/xe/xe_exec_queue.c - драйвера поддержки инфрастру2024-08-17 BDU:2025-01813

5.5Уязвимость компонента vsock ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2024-08-15 BDU:2024-05265

8.4Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows, позволяющая нарушителю обой2024-07-09 BDU:2026-00138

7.5Уязвимость веб-сервера Undertow, связанная с неконтролируемой рекурсией, позволяющая нарушителю, действующему удаленно, 2024-07-08 BDU:2024-07139

7.5Уязвимость функции H5E_printf_stack() в файле H5Eint.c библиотеки HDF5, позволяющая нарушителю раскрыть защищаемую инфор2024-05-14 BDU:2025-01019

7.5Уязвимость функции sqlparse.parse() модуля парсера SQL для Python Sqlparse, позволяющая нарушителю вызвать отказ в обслу2024-04-30 BDU:2024-02636

8.6Уязвимость реализации протокола LISP (Locator ID Separation Protocol) операционных систем Cisco IOS и Cisco IOS XE, позв2024-03-27 BDU:2024-01551

5.5Уязвимость компоненты Open vSwitch ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2024-02-12 BDU:2024-03770

5.5Уязвимость функции pfn_valid() в модуле include/linux/mmzone.h подсистемы управления памятью ядра операционной системы L2024-01-25 BDU:2024-03157

6.5Уязвимость реализации MessagePack NodeJS/JavaScript msgpackr, позволяющая нарушителю вызвать отказ в обслуживании2023-12-28 BDU:2024-04861

5.5Уязвимость компонента pdf_mark_list_push программы просмотра PDF-файлов MuPDF, позволяющая нарушителю вызвать отказ в об2023-10-30 BDU:2025-15386

4.4Уязвимость функции handle_kernel_stack_overflow() модуля arch/riscv/include/asm/asm-prototypes.h на процессорах с архите2023-10-27 BDU:2024-02061

8.6Уязвимость функции HttpStateData() декодера Chunked прокси-сервера Squid, позволяющая нарушителю вызвать отказ в обслужи2023-10-12 BDU:2023-08827

8.6Уязвимость функции follow_x_forwarded_for() прокси-сервера Squid, позволяющая нарушителю вызвать отказ в обслуживании2023-10-12 BDU:2023-08835

6.8Уязвимость сценария backup_xi.sh инструмента для мониторинга Nagios XI, позволяющая нарушителю удалить произвольные файл2023-09-19

Показать все уязвимости CWE-674

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-674 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК