CWE-69

Тип уязвимости CWE-69

CWE-69

Уязвимости классифицированные как CWE-69 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-69 (50)

BDU:2026-06429

9.8Уязвимость библиотеки vm2 пакетного менеджера NPM, связанная с неверным управлением генерацией кода, позволяющая нарушит2026-05-01 BDU:2026-06427

10.0Уязвимость библиотеки vm2 пакетного менеджера NPM, связанная с неверным управлением генерацией кода, позволяющая нарушит2026-05-01 BDU:2026-06464

9.8Уязвимость функции resetPromiseSpecies() библиотеки vm2 пакетного менеджера NPM, позволяющая нарушителю обойти защитный 2026-05-01 BDU:2026-06428

9.8Уязвимость функции VM.run() библиотеки vm2 пакетного менеджера NPM, позволяющая нарушителю выполнить произвольный код2026-05-01 BDU:2026-05328

8.8Уязвимость командной оболочки Shell операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности2026-04-14 BDU:2026-05493

4.3Уязвимость командной оболочки Shell операционной системы Windows, позволяющая нарушителю повысить свои привилегии2026-04-14 BDU:2026-04654

6.5Уязвимость компонента WebKit браузера Safari операционных систем macOS, iOS, iPadOS, visionOS, позволяющая нарушителю об2026-03-24 BDU:2026-04835

5.9Уязвимость функции memcmp программной платформы Node.js, связанная с недостаточным сравнением, позволяющая нарушителю по2026-03-24 BDU:2026-05093

5.4Уязвимость системы для ведения медицинской документации OpenEMR, связанная с неправильным порядком поведения, позволяюща2026-03-19 BDU:2026-05922

9.8Уязвимость контроллера зон хранения программного обеспечения для совместной работы с контентом ShareFile, позволяющая на2026-03-16 BDU:2026-05624

8.8Уязвимость реализации протокола WebUSB браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию2026-03-04 BDU:2026-04950

4.3Уязвимость компонента ServiceWorkers браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности2026-02-19 BDU:2026-04938

4.3Уязвимость компонента iFrameSandbox браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности2026-02-11 BDU:2026-01700

8.8Уязвимость компонента MSHTML операционных систем Windows, позволяющая нарушителю обойти функции безопасности2026-02-10 BDU:2026-01630

8.8Уязвимость командной оболочки Shell операционных систем Windows, позволяющая нарушителю обойти существующие механизмы бе2026-02-10 BDU:2026-02172

9.4Уязвимость платформы для автоматизации рабочих процессов n8n, связанная с нарушением механизма защиты данных, позволяюща2026-02-04 BDU:2026-02171

9.4Уязвимость платформы для автоматизации рабочих процессов n8n, связанная с отсутствием ограничений на загрузку файлов, по2026-02-04 BDU:2026-02130

6.0Уязвимость реализации протокола L2TP/IPSec VPN server микропрограммного обеспечения Wi‑Fi роутера TP-Link Archer AXE75, 2026-02-03 BDU:2026-04937

4.3Уязвимость набора инструментов для веб-разработки DevTools браузера Google Chrome, позволяющая нарушителю обойти огранич2026-01-29 BDU:2026-00930

8.1Уязвимость программного обеспечения управления ИТ-инфраструктурой SolarWinds Web Help Desk (WHD), связанная с нарушением2026-01-28 BDU:2026-00969

7.5Уязвимость компонента Privacy: Anti-Tracking браузера Mozilla Firefox, позволяющая нарушителю оказать воздействие на цел2026-01-27 BDU:2026-00785

8.2Уязвимость ядра программного средства виртуализации Oracle VM VirtualBox, связанная с недостатками механизма защиты данн2026-01-20 BDU:2026-04939

4.3Уязвимость компонента Downloads (Загрузки) браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасност2026-01-13 BDU:2026-03392

8.1Уязвимость компонента DOM: Security браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая 2026-01-13 BDU:2026-00539

5.5Уязвимость инструмента «Удаленный помощник» (Remote Assistance) операционных систем Windows, позволяющая нарушителю обой2026-01-13 BDU:2026-01955

10.0Уязвимость компонента Messaging System браузера Mozilla Firefox и почтового клиента Thunderbird, позволяющая нарушителю 2026-01-13 BDU:2026-00123

9.9Уязвимость функции Code Node платформы для автоматизации рабочих процессов N8n, позволяющая нарушителю выполнить произво2025-12-24 BDU:2026-00909

7.0Уязвимость микропрограммного обеспечения UEFI материнских плат ASRock на базе чипсетов Intel 500, 600,700 и 800, позволя2025-12-17 BDU:2026-00908

7.0Уязвимость микропрограммного обеспечения UEFI материнских плат MSI на базе чипсетов Intel 600 и 700, позволяющая нарушит2025-12-17 BDU:2026-00893

7.0Уязвимость микропрограммного обеспечения UEFI материнских плат GIGABYTE на базе чипсетов Intel и AMD, позволяющая наруш2025-12-17 BDU:2026-05113

5.5Уязвимость функции tcp_rcv_state_process() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслу2025-12-16 BDU:2026-00671

6.5Уязвимость системы взаимодействия с клиентами IntraService, связанная с нарушением механизма защиты данных, позволяющая 2025-12-15 BDU:2025-14845

5.7Уязвимость компонента SROOT операционной системы NVIDIA DGX OS рабочих станций для искусственного интеллекта DGX Spark, 2025-11-25 BDU:2025-16110

7.5Уязвимость SSH-сервера библиотеки для языка программирования Go crypto, связанная с реализацией некорректного потока упр2025-11-13 BDU:2025-14176

5.0Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с нарушением механизма защиты данных, позвол2025-11-11 BDU:2025-14547

5.4Уязвимость компонента DOM: Notifications браузеров Mozilla Firefox и Firefox ESR, позволяющая нарушителю обойти существу2025-11-11 BDU:2025-14545

5.4Уязвимость компонента DOM: Workers браузеров Mozilla Firefox и Firefox ESR, позволяющая нарушителю обойти существующие о2025-11-11 BDU:2025-14552

5.4Уязвимость компонента DOM: Core & HTML браузеров Mozilla Firefox и Firefox ESR, позволяющая нарушителю обойти существующ2025-11-11 BDU:2025-14546

5.4Уязвимость компонента DOM: Security браузеров Mozilla Firefox и Firefox ESR, позволяющая нарушителю обойти существующие 2025-11-11 BDU:2025-14032

5.4Уязвимость браузера Google Chrome, связанная с недостатком в механизме подтверждения источника, позволяющая нарушителю п2025-11-07 BDU:2025-14030

5.3Уязвимость компонента Devtools браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защи2025-11-07 BDU:2026-00222

8.6Уязвимость реализации протокола RADIUS (Remote Authentication in Dial-In User Service) платформы управления политиками с2025-11-05 BDU:2025-13733

6.3Уязвимость браузера Microsoft Edge, связанная с нарушением механизма защиты данных, позволяющая нарушителю выполнить про2025-10-31 BDU:2025-13850

6.3Уязвимость компонента Omnibox браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию2025-10-23 BDU:2025-13849

6.3Уязвимость компонента Omnibox браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию2025-10-16 BDU:2025-13740

7.3Уязвимость почтового клиента Canary Mail, связанная с нарушением механизма защиты данных, позволяющая нарушителю проводи2025-10-12 BDU:2025-13741

7.3Уязвимость почтового клиента Thunderbird, связанная с нарушением механизма защиты данных, позволяющая нарушителю проводи2025-10-12 BDU:2025-13739

7.3Уязвимость почтового клиента Blue Mail, связанная с нарушением механизма защиты данных, позволяющая нарушителю проводить2025-10-12 BDU:2025-11711

6.1Уязвимость веб-интерфейса операционных систем Cisco IOS XE, позволяющая нарушителю проводить межсайтовые сценарные атаки2025-09-24 BDU:2026-02406

7.8Уязвимость функции io_link_skb() модуля io_uring/notif.c интерфейса асинхронного ввода/вывода ядра операционной системы 2025-09-19

Показать все уязвимости CWE-69

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-69 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК