CWE-707

Тип уязвимости CWE-707

CWE-707

Уязвимости классифицированные как CWE-707 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-707 (50)

BDU:2025-14526

5.3Уязвимость компонента crypto/tls языка программирования Go, позволяющая нарушителю раскрыть защищаемую информацию2025-10-29 BDU:2025-08787

7.1Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с неверным ограничение2025-07-20 BDU:2025-02567

7.0Уязвимость консоли управления операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопа2025-03-11 BDU:2025-05428

7.0Уязвимость планировщика заданий операционной системы Windows, позволяющая нарушителю оказать воздействие на конфиденциал2025-03-11 BDU:2024-09495

9.8Уязвимость функции cgi_user_add файла /cgi-bin/account_mgr.cgi?cmd=cgi_user_add микропрограммного обеспечения маршрутиза2024-11-06 BDU:2024-09234

8.1Уязвимость функции cgi_user_add CGI-скрипта /cgi-bin/account_mgr.cgi?cmd=cgi_user_add микропрограммного обеспечения устр2024-11-06 BDU:2024-07877

7.8Уязвимость консоли управления операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код2024-10-08 BDU:2025-01649

10.0Уязвимость параметра 'c_only_fields' конечной точки REST API /wp-json/learnpress/v1/courses плагина LearnPress системы у2024-09-11 BDU:2024-08656

5.3Уязвимость реализации технологии Software Guard eXtensions (SGX) процессоров Intel, позволяющая нарушителю раскрыть защи2024-09-10 BDU:2024-06569

4.3Уязвимость компонента Content Security Policy браузеров Firefox, Firefox ESR, позволяющая нарушителю осуществлять межсай2024-08-06 BDU:2024-06019

6.3Уязвимость функции msp_info_htm() файла msp_info.htm микропрограммного обеспечения маршрутизаторов D-Link DI-8100, позво2024-08-02 BDU:2024-06020

6.3Уязвимость функции setTelnetCfg службы Telnet микропрограммного обеспечения роутеров TOTOLINK CP900, позволяющая нарушит2024-07-23 BDU:2024-06105

6.4Уязвимость программного обеспечения управления изменениями в процессе разработки IBM Rational ClearQuest, существующая и2024-07-17 BDU:2024-06096

6.5Уязвимость веб-интерфейса управления операционной системы Cisco AsyncOS системы обеспечения безопасности электронной поч2024-07-17 BDU:2025-02929

9.8Уязвимость класса AuthenticationFilter OLAP-хранилища данных Apache Pinot, позволяющая нарушителю оказать влияние на кон2024-07-16 BDU:2024-05706

5.4Уязвимость микропрограммного обеспечения оборудования Modicon Controllers, позволяющая нарушителю осуществить межсайтову2024-07-09 BDU:2024-04035

9.8Уязвимость функции NTPSyncWithHost компонента Request Handler микропрограммного обеспечения роутеров TOTOLINK CP450, поз2024-05-14 BDU:2024-03970

7.6Уязвимость платформы клиентских данных (CDP) Microsoft Dynamics 365 Customer Insights, позволяющая нарушителю проводить 2024-05-14 BDU:2024-03971

6.5Уязвимость службы для переноса данных из локальной среды Azure Migrate, позволяющая нарушителю осуществить межсайтовую с2024-05-14 BDU:2025-00195

7.8Уязвимость графических драйверов микропрограммного обеспечения процессоров Intel, связанная с неверной нейтрализацией ос2024-05-14 BDU:2024-03924

6.1Уязвимость функции display_settings программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить межса2024-05-13 BDU:2024-03779

7.3Уязвимость функции disconnectVPN микропрограммного обеспечения маршрутизаторов TOTOLINK X5000R, позволяющая нарушителю в2024-05-13 BDU:2024-05948

5.4Уязвимость компонента Dashboard панели управления программного средства для интеграции приложений IBM App Connect Enterp2024-05-10 BDU:2024-05715

6.4Уязвимость библиотеки на языке Rust для работы с Git-репозиториями gitoxide, связанная с неверной нейтрализацией особых 2024-04-13 BDU:2024-04677

9.9Уязвимость системы аудита безопасности эксплуатации и обслуживания JumpServer, связанная с недостаточной проверкой вводи2024-03-29 BDU:2024-11622

9.4Уязвимость обработчика CGI-запросов панели управления хостингом Webmin, позволяющая нарушителю выполнить произвольный ко2024-03-28 BDU:2024-01578

6.3Уязвимость функции setWizardCfg файла /cgi-bin/cstecgi.cgi компонента shttpd микропрограммного обеспечения маршрутизатор2024-02-22 BDU:2024-01523

5.5Уязвимость программного обеспечения по оптимизации приложений Intel Optimization для фреймворка TensorFlow, связанная с 2024-02-14 BDU:2024-03926

4.3Уязвимость программного обеспечения централизованного управления системами хранения данных PowerProtect Data Domain Mana2023-12-23 BDU:2023-08955

6.3Уязвимость cредства криптографической защиты OpenSSH, связанная с внедрением или модификацией аргумента, позволяющая нар2023-12-18 BDU:2024-00199

3.9Уязвимость компонента ProxyCommand/ProxyJump библиотеки libssh, позволяющая нарушителю выполнить произвольный код2023-12-18 BDU:2023-08613

8.8Уязвимость плагина слайд-шоу с горизонтальной прокруткой изображений Image Horizontal Reel Scroll Slideshow Plugin, суще2023-10-31 BDU:2023-07080

9.8Уязвимость файла /log/mailrecvview.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000, позволяющая нарушит2023-10-17 BDU:2023-07079

9.8Уязвимость файла /importexport.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000, позволяющая нарушителю 2023-10-17 BDU:2023-06539

8.0Уязвимость функции SetSysEmailSettings микропрограммного обеспечения Wi-Fi маршрутизаторов D-Link DIR-X3260, позволяющая2023-10-05 BDU:2023-06540

8.0Уязвимость функции SetSysEmailSettings микропрограммного обеспечения Wi-Fi маршрутизаторов D-Link DIR-X3260, позволяющая2023-10-05 BDU:2023-06593

6.8Уязвимость службы CLI микропрограммного обеспечения маршрутизаторов D-Link DIR-2150, DIR-1260, позволяющая нарушителю вы2023-10-04 BDU:2023-06370

6.8Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения беспроводной точки доступа D-Link DAP-2622, п2023-10-04 BDU:2023-06592

8.0Уязвимость компонента prog.cgi микропрограммного обеспечения Wi-Fi маршрутизаторов D-Link DIR-X3260, позволяющая нарушит2023-10-04 BDU:2023-06594

8.0Уязвимость компонента prog.cgi микропрограммного обеспечения Wi-Fi маршрутизаторов D-Link DIR-X3260, позволяющая нарушит2023-10-04 BDU:2023-06642

6.1Уязвимость плагина Contact Form Generator, предназначенного для создания контактных форм на сайтах WordPress, позволяюща2023-10-04 BDU:2023-06809

8.8Уязвимость микропрограммного обеспечения усилителя беспроводного сигнала D-Link DAP-1325, связанная с неверной нейтрализ2023-10-04 BDU:2023-06536

10.0Уязивмость системы управления контентом Craft CMS, связанная с неправильным контролем генерации кода, позволяющая наруши2023-09-13 BDU:2023-08620

6.1Уязвимость плагина tagDiv Composer Plugin системы управления содержимым сайта WordPress, позволяющая нарушителю проводит2023-09-11 BDU:2023-06643

6.1Уязвимость веб-интерфейса файлового сервера Copyparty, позволяющая нарушителю провести атаку межсайтового скриптинга (X2023-08-28 BDU:2024-02264

6.1Уязвимость пакета excalidraw программной платформы Node.js, связанная с отсутствием мер по очистке входных данных, позво2023-08-15 BDU:2023-06534

9.8Уязвимость реализации протокола связи микропрограммного обеспечения маршрутизаторов ER2000, связанная с внедрением или м2023-08-04 BDU:2023-07088

6.1Уязвимость плагина Twittee Text Tweet Plugin системы управления содержимым сайта WordPress, позволяющая нарушителю пров2023-08-03 BDU:2023-08046

5.3Уязвимость модуля WebAssembly программной платформы Node.js, позволяющая нарушителю выполнить произвольные команды2023-07-28 BDU:2024-01572

7.8Уязвимость компонента runtar.c. программного средства резервного копирования с открытым исходным кодом Advanced Maryland2023-07-26

Показать все уязвимости CWE-707

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-707 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК