CWE-674

Неконтролируемая рекурсия

Uncontrolled Recursion

Рекурсивная функция без ограничения глубины. Приводит к переполнению стека и аварийному завершению.

Уязвимости с типом CWE-674 (50)

BDU:2026-05501

6.2Уязвимость функций jv_setpath(), jv_getpath(), delpaths_sorted() функционального языка программирования jq, позволяющая2026-04-13 BDU:2026-04602

6.0Уязвимость компонента ElementDeclHandler интерпретатора языка программирования Python (CPython), позволяющая нарушителю 2026-03-16 BDU:2026-06395

5.5Уязвимость функции spotlight_dissect_query_loop() диссектора протокола AFP Spotlight анализатора трафика компьютерных се2026-03-12 BDU:2026-06402

5.5Уязвимость функции dissect_icmpv6_nd_opt() диссектора протокола ICMPv6 PvD анализатора трафика компьютерных сетей Wiresh2026-03-11 BDU:2026-04677

7.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемой рекурс2026-03-11 BDU:2026-06403

5.5Уязвимость функции dissect_swils_zone_obj() диссектора протокола FC-SWILS анализатора трафика компьютерных сетей Wiresha2026-03-09 BDU:2026-06404

5.5Уязвимость функции dissect_bencoded_list() диссектора протокола BT-DHT анализатора трафика компьютерных сетей Wireshark,2026-03-09 BDU:2026-01873

7.1Уязвимость сервера системы управления базами данных MongoDB, позволяющая нарушителю вызвать отказ в обслуживании2026-02-10 BDU:2026-05066

6.5Уязвимость системы обнаружения сервисов в локальной сети Avahi, связанная с неконтролируемой рекурсией, позволяющая нару2026-01-24 BDU:2026-03631

5.9Уязвимость библиотеки libxml2, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживан2026-01-15 BDU:2026-03633

3.7Уязвимость библиотеки libxml2, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживан2026-01-15 BDU:2026-00456

7.5Уязвимость функции createHook() модуля async_hooks программной платформы Node.js, позволяющая нарушителю вызвать отказ в2026-01-13 BDU:2026-05124

8.2Уязвимость протокола сериализации данных Protobuf, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызыва2026-01-09 BDU:2026-00952

7.5Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с неконтролируемой рекурсией, позволяющая 2026-01-09 BDU:2026-03168

4.0Уязвимость консольного графического редактора ImageMagick, связанная с неконтролируемой рекурсией, позволяющая нарушител2025-12-26 BDU:2026-03167

5.3Уязвимость консольного графического редактора ImageMagick, связанная с неконтролируемой рекурсией, позволяющая нарушител2025-12-21 BDU:2026-03614

7.7Уязвимость программного пакета OpenSearch, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ 2025-11-25 BDU:2025-15270

5.1Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с неконтролируе2025-11-19 BDU:2025-16111

4.8Уязвимость функции ERR_bugcheck_msg() модуля err.cpp системы управления базами данных «Ред База Данных», позволяющая нар2025-10-23 BDU:2025-14665

4.4Уязвимость модуля net/netfilter/nft_objref.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обс2025-10-08 BDU:2025-15100

7.5Уязвимость библиотеки rapidjson парсера json2pb RPC-фреймворка Apache bRPC, позволяющая нарушителю вызвать отказ в обслу2025-09-20 BDU:2025-13917

5.3Уязвимость набора библиотек OTP языка программирования Erlang, связанная с неконтролируемой рекурсией, позволяющая наруш2025-09-11 BDU:2025-13425

9.4Уязвимость функции renderPattern() кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяюща2025-09-01 BDU:2025-15552

5.5Уязвимость компонента eventpoll ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-08-19 BDU:2025-15553

5.5Уязвимость компонента net/sched ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-08-19 BDU:2025-09650

7.5Уязвимость программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Infer2025-08-04 BDU:2025-11246

6.5Уязвимость утилиты mutool clean программы просмотра PDF-файлов MuPDF, позволяющая нарушителю вызвать отказ в обслуживани2025-08-04 BDU:2026-02862

5.5Уязвимость функции xe_migrate_access_memory() модуля drivers/gpu/drm/xe/xe_migrate.c драйвера инфраструктуры прямого рен2025-07-31 BDU:2025-08956

5.3Уязвимость функции ClassUtils.getClass() библиотеки Apache Commons Lang для языка программирования Java, позволяющая нар2025-07-11 BDU:2026-05693

5.9Уязвимость библиотеки protobuf языка программирования Rust, связанная с неконтролируемой рекурсией, позволяющая нарушите2025-07-05 BDU:2025-09813

7.0Уязвимость функции clip_push() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-07-04 BDU:2025-09089

7.5Уязвимость сервера системы управления базами данных MongoDB, позволяющая нарушителю вызвать отказ в обслуживании2025-06-26 BDU:2025-10661

6.5Уязвимость утилиты pdfseparate библиотеки для отображения PDF-файлов Poppler, позволяющая нарушителю вызвать отказ в обс2025-06-16 BDU:2026-03085

5.5Уязвимость функции coresight_find_activated_sysfs_sink() модуля drivers/hwtracing/coresight/coresight-sysfs.c ядра опера2025-05-22 BDU:2025-10926

8.2Уязвимость протокола сериализации данных Protobuf, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызыва2025-05-14 BDU:2025-11255

7.5Уязвимость функции setMaxTCPQueriesPerConnection() программного обеспечения PowerDNS DNSdist, позволяющая нарушителю выз2025-05-13 BDU:2025-12273

-1.0Уязвимость компонента mtk_star_emac.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживан2025-04-26 BDU:2025-06056

6.5Уязвимость пакетного менеджера для Kubernetes Helm, связанная с переполнением буфера в стеке, позволяющая нарушителю выз2025-04-09 BDU:2025-16400

6.5Уязвимость компонента llama_index класса для чтения данных JSON по токенам JSONReader, позволяющая нарушителю вызвать от2025-04-03 BDU:2026-02903

2.9Уязвимость библиотеки для отображения PDF-файлов Poppler, связанная с неконтролируемой рекурсией, позволяющая нарушителю2025-03-26 BDU:2025-10912

7.8Уязвимость компонентов Bundle Protocol и CBOR анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю в2025-02-19 BDU:2025-02556

2.0Уязвимость функции sqfs_size загрузчика U-Boot, позволяющая нарушителю выполнить произвольный код2025-02-17 BDU:2026-01707

7.5Уязвимость библиотеки обработки JSON-данных Json-smart, связанная с неконтролируемой рекурсией, позволяющая нарушителю в2025-02-05 BDU:2025-15034

5.5Уязвимость функции afs_open_socket() модуля fs/afs/rxrpc.c поддержки файловой системы Andrew (AFS) ядра операционной сис2024-10-17 BDU:2024-08508

5.9Уязвимость программной платформы создания веб-приложений Next.js, связанная с неконтролируемой рекурсией. позволяющая на2024-10-14 BDU:2024-07025

7.5Уязвимость функции Decoder.Decode языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании2024-09-05 BDU:2024-07020

7.5Уязвимость функции Parse языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании2024-08-29 BDU:2024-07026

7.5Уязвимость функции Parse языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании2024-08-29 BDU:2025-13725

5.5Уязвимость функции xe_exec_queue_create_class() модуля drivers/gpu/drm/xe/xe_exec_queue.c - драйвера поддержки инфрастру2024-08-17 BDU:2025-01813

5.5Уязвимость компонента vsock ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2024-08-15

Показать все уязвимости CWE-674

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-674 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК