КиберосноваSGRC
CWE-674
MITRE

Неконтролируемая рекурсия

Uncontrolled Recursion

Рекурсивная функция без ограничения глубины. Приводит к переполнению стека и аварийному завершению.

Уязвимости с типом CWE-674 (50)

BDU:2026-08784
В
7.5Уязвимость компонента Faraday::NestedParamsEncoder HTTP-клиентской библиотеки для Ruby Faraday, позволяющая нарушителю в2026-06-15
BDU:2026-08583
С
6.2Уязвимость консольного графического редактора ImageMagick, связанная с неконтролируемой рекурсией, позволяющая нарушител2026-05-17
BDU:2026-08478
С
5.3Уязвимость модуля декодирования MNG-файлов консольного графического редактора ImageMagick, позволяющая нарушителю вызват2026-05-16
BDU:2026-07096
В
6.8Уязвимость механизмов согласования SSL и GSS системы управления базами данных PostgreSQL, позволяющая нарушителю вызвать2026-05-14
BDU:2026-09107
В
7.5Уязвимость декодера библиотеки для работы с протоколом Protocol Buffers (Protobuf) protobufjs, позволяющая нарушителю вы2026-05-12
BDU:2026-08728
В
6.5Уязвимость функции ExtractPluginFromImage() загрузчика OCI-плагинов системы управления секретами и шифрованием OpenBao, 2026-04-20
BDU:2026-05501
С
6.2Уязвимость функций jv_setpath(), jv_getpath(), delpaths_sorted() функционального языка программирования jq, позволяющая2026-04-13
BDU:2026-06973
С
5.5Уязвимость анализатора протокола ASN.1 PER анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызв2026-04-03
BDU:2026-07882
С
5.5Уязвимость компонента apparmor ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2026-04-01
BDU:2026-07266
В
7.5Уязвимость библиотеки pyasn1 языка программирования Python, связанная с неконтролируемой рекурсией, позволяющая нарушите2026-03-18
BDU:2026-04602
С
6.0Уязвимость компонента ElementDeclHandler интерпретатора языка программирования Python (CPython), позволяющая нарушителю 2026-03-16
BDU:2026-07364
В
7.5Уязвимость SVG-конвертера CairoSVG, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслу2026-03-13
BDU:2026-06395
С
5.5Уязвимость функции spotlight_dissect_query_loop() диссектора протокола AFP Spotlight анализатора трафика компьютерных се2026-03-12
BDU:2026-04677
В
7.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неконтролируемой рекурс2026-03-11
BDU:2026-06402
С
5.5Уязвимость функции dissect_icmpv6_nd_opt() диссектора протокола ICMPv6 PvD анализатора трафика компьютерных сетей Wiresh2026-03-11
BDU:2026-06403
С
5.5Уязвимость функции dissect_swils_zone_obj() диссектора протокола FC-SWILS анализатора трафика компьютерных сетей Wiresha2026-03-09
BDU:2026-06970
С
5.5Уязвимость анализатора протокола Monero анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать2026-03-09
BDU:2026-06404
С
5.5Уязвимость функции dissect_bencoded_list() диссектора протокола BT-DHT анализатора трафика компьютерных сетей Wireshark,2026-03-09
BDU:2026-01873
С
7.1Уязвимость сервера системы управления базами данных MongoDB, позволяющая нарушителю вызвать отказ в обслуживании2026-02-10
BDU:2026-05066
В
6.5Уязвимость системы обнаружения сервисов в локальной сети Avahi, связанная с неконтролируемой рекурсией, позволяющая нару2026-01-24
BDU:2026-03633
Н
3.7Уязвимость библиотеки libxml2, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживан2026-01-15
BDU:2026-03631
С
5.9Уязвимость библиотеки libxml2, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживан2026-01-15
BDU:2026-00456
В
7.5Уязвимость функции createHook() модуля async_hooks программной платформы Node.js, позволяющая нарушителю вызвать отказ в2026-01-13
BDU:2026-05124
В
8.2Уязвимость протокола сериализации данных Protobuf, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызыва2026-01-09
BDU:2026-00952
В
7.5Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с неконтролируемой рекурсией, позволяющая 2026-01-09
BDU:2026-03168
Н
4.0Уязвимость консольного графического редактора ImageMagick, связанная с неконтролируемой рекурсией, позволяющая нарушител2025-12-26
BDU:2026-03167
С
5.3Уязвимость консольного графического редактора ImageMagick, связанная с неконтролируемой рекурсией, позволяющая нарушител2025-12-21
BDU:2026-03614
С
7.7Уязвимость программного пакета OpenSearch, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ 2025-11-25
BDU:2025-15270
С
5.1Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с неконтролируе2025-11-19
BDU:2025-16111
С
4.8Уязвимость функции ERR_bugcheck_msg() модуля err.cpp системы управления базами данных «Ред База Данных», позволяющая нар2025-10-23
BDU:2025-14665
С
4.4Уязвимость модуля net/netfilter/nft_objref.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обс2025-10-08
BDU:2025-15100
В
7.5Уязвимость библиотеки rapidjson парсера json2pb RPC-фреймворка Apache bRPC, позволяющая нарушителю вызвать отказ в обслу2025-09-20
BDU:2025-13917
С
5.3Уязвимость набора библиотек OTP языка программирования Erlang, связанная с неконтролируемой рекурсией, позволяющая наруш2025-09-11
BDU:2025-13425
В
9.4Уязвимость функции renderPattern() кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяюща2025-09-01
BDU:2025-15552
С
5.5Уязвимость компонента eventpoll ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-08-19
BDU:2025-15553
С
5.5Уязвимость компонента net/sched ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-08-19
BDU:2025-11246
В
6.5Уязвимость утилиты mutool clean программы просмотра PDF-файлов MuPDF, позволяющая нарушителю вызвать отказ в обслуживани2025-08-04
BDU:2025-09650
В
7.5Уязвимость программного обеспечения для развертывания и выполнения моделей искусственного интеллекта NVIDIA Triton Infer2025-08-04
BDU:2026-02862
С
5.5Уязвимость функции xe_migrate_access_memory() модуля drivers/gpu/drm/xe/xe_migrate.c драйвера инфраструктуры прямого рен2025-07-31
BDU:2025-08956
С
5.3Уязвимость функции ClassUtils.getClass() библиотеки Apache Commons Lang для языка программирования Java, позволяющая нар2025-07-11
BDU:2026-05693
С
5.9Уязвимость библиотеки protobuf языка программирования Rust, связанная с неконтролируемой рекурсией, позволяющая нарушите2025-07-05
BDU:2025-09813
С
7.0Уязвимость функции clip_push() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-07-04
BDU:2025-09089
В
7.5Уязвимость сервера системы управления базами данных MongoDB, позволяющая нарушителю вызвать отказ в обслуживании2025-06-26
BDU:2025-10661
В
6.5Уязвимость утилиты pdfseparate библиотеки для отображения PDF-файлов Poppler, позволяющая нарушителю вызвать отказ в обс2025-06-16
BDU:2026-03085
С
5.5Уязвимость функции coresight_find_activated_sysfs_sink() модуля drivers/hwtracing/coresight/coresight-sysfs.c ядра опера2025-05-22
BDU:2025-10926
С
8.2Уязвимость протокола сериализации данных Protobuf, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызыва2025-05-14
BDU:2025-11255
В
7.5Уязвимость функции setMaxTCPQueriesPerConnection() программного обеспечения PowerDNS DNSdist, позволяющая нарушителю выз2025-05-13
BDU:2025-12273
Н
-1.0Уязвимость компонента mtk_star_emac.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживан2025-04-26
BDU:2025-06056
В
6.5Уязвимость пакетного менеджера для Kubernetes Helm, связанная с переполнением буфера в стеке, позволяющая нарушителю выз2025-04-09
BDU:2025-16400
В
6.5Уязвимость компонента llama_index класса для чтения данных JSON по токенам JSONReader, позволяющая нарушителю вызвать от2025-04-03
Показать все уязвимости CWE-674

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-674 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК