CWE-73
MITRE Тип уязвимости CWE-73
CWE-73
Уязвимости классифицированные как CWE-73 по каталогу Common Weakness Enumeration (MITRE).
Уязвимости с типом CWE-73 (50)
BDU:2026-08907В
7.1Уязвимость интегрированной среды разработки программного обеспечения GoLand, связанная с некорректным внешним управление2026-06-19BDU:2026-08603С
8.5Уязвимость агента удаленного доступа пользователей к корпоративным ресурсам и приложениям Prisma Access Agent, связанная2026-06-10BDU:2026-08221К
9.8Уязвимость программно-аппаратной платформы Microsoft Azure Stack Edge, связанная с некорректным внешним управлением имен2026-06-09BDU:2026-08681С
6.7Уязвимость платформ управления общественными распределительными и передающими сетями Schneider Electric Saitel DR и Schn2026-06-09BDU:2026-08685С
6.1Уязвимость программного средства автоматизации работы операторов Cisco Finesse, связанная с некорректным внешним управле2026-06-03BDU:2026-07659В
8.4Уязвимость компонента Framework операционных систем Android, позволяющая нарушителю вызвать отказ в обслуживании2026-06-01BDU:2026-08640С
6.3Уязвимость программного средства для интеграции данных и аналитики Hitachi Vantara Pentaho Data Integration & Analytics,2026-05-27BDU:2026-07383В
5.0Уязвимость микропрограммного обеспечения сетевых устройств WildFire WF-500 и WildFire WF-500-B, связанная с некорректны2026-05-13BDU:2026-06855В
8.8Уязвимость системы управления базами данных Microsoft SQL Server, связанная с некорректным внешним управлением именем ил2026-05-12BDU:2026-06786С
7.8Уязвимость драйвера Windows Ancillary Function Driver for WinSock операционных систем Windows, позволяющая нарушителю по2026-05-12BDU:2026-06748С
7.8Уязвимость инструмента сбора данных с виртуальных машин (VM) и физических серверов Azure Monitor Agent, связанная с неко2026-05-12BDU:2026-06799С
4.3Уязвимость текстового редактора Microsoft Word, связанная с некорректным внешним управлением именем или путем файла, поз2026-05-12BDU:2026-06746В
7.4Уязвимость браузера Microsoft Edge, связанная с некорректным внешним управлением именем или путем файла, позволяющая нар2026-05-11BDU:2026-07740В
9.9Уязвимость системы управления базами данных Firebird, связанная с неверным ограничением имени пути к каталогу, позволяющ2026-04-17BDU:2026-05262Н
3.3Уязвимость службы PowerProtect Agent Service программного обеспечения централизованного управления резервным копирование2026-04-01BDU:2026-04801С
7.3Уязвимость программного обеспечения для хранения и защиты данных Dell EMC AppSync, связанная с неправильным присвоением 2026-04-01BDU:2026-04700С
6.9Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю вызвать отказ в обслуживании2026-03-30BDU:2026-05612С
6.5Уязвимость сетевого программного средства Apache Airflow, связанная с неправильным присвоением разрешений для критичного2026-03-17BDU:2026-05079В
9.1Уязвимость протокола синхронизации кластера Wazuh Manager платформы для мониторинга безопасности и обнаружения угроз Waz2026-03-17BDU:2026-06165В
9.9Уязвимость функции decompress_files() платформы для мониторинга безопасности и обнаружения угроз Wazuh, позволяющая нару2026-03-17BDU:2026-05614С
4.3Уязвимость сетевого программного средства Apache Airflow, связанная с неправильным присвоением разрешений для критичного2026-03-17BDU:2026-04443С
6.8Уязвимость драйвера ASUS Business System Control Interface, связанная с неправильным присвоением разрешений для критично2026-03-11BDU:2026-02987С
7.8Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-03-10BDU:2026-03020С
7.8Уязвимость брокера регистрации вспомогательных технологий Windows Accessibility Infrastructure (ATBroker.exe) операционн2026-03-10BDU:2026-02984С
8.6Уязвимость комплекта для разработки программного обеспечения SICAM SIAPP SDK, связанная с некорректным внешним управлени2026-03-10BDU:2026-02985С
5.9Уязвимость комплекта для разработки программного обеспечения SICAM SIAPP SDK, связанная с некорректным внешним управлени2026-03-10BDU:2026-02527К
9.3Уязвимость системы обнаружения аномалий операционных систем Juniper Networks Junos OS Evolved, позволяющая нарушителю вы2026-02-25BDU:2026-06332В
8.2Уязвимость функции sendBlueBubblesMedia() ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), позволяющая нарушителю чита2026-02-14BDU:2026-05147Н
3.3Уязвимость библиотеки libssh, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушител2026-02-10BDU:2026-01808Н
3.3Уязвимость реализации протокола NTLM операционных систем Windows, позволяющая нарушителю проводить спуфинг-атаки2026-02-10BDU:2026-01551В
9.3Уязвимость программного обеспечения DeepCool Control Software DeepCreative, связанная с неправильным присвоением разреше2026-02-07BDU:2026-01761С
6.0Уязвимость оболочки обслуживания программного средства управления облачными системами Cisco Intersight Virtual Appliance2026-01-21BDU:2026-01028С
6.7Уязвимость функции path.join() менеджера пакетов pnpm, позволяющая нарушителю получить несанкционированный доступ к защи2026-01-21BDU:2026-02008С
7.7Уязвимость коннектора Kafka Connect BigQuery Connector, связзаная с недостаточной проверкой запросов на стороне сервера,2026-01-16BDU:2026-00648С
5.0Уязвимость операционной системы Dell PowerScale OneFS, связанная с неправильным присвоением разрешений для критичного ре2026-01-15BDU:2026-00672С
6.8Уязвимость демона jdhcpd операционных систем Juniper Networks Junos OS и Junos OS Evolved, позволяющая нарушителю получи2026-01-14BDU:2026-00398В
6.5Уязвимость реализации протокола NTLM (NT LAN Manager) операционных систем Windows, позволяющая нарушителю проводить спуф2026-01-13BDU:2026-00310В
8.0Уязвимость службы Telephony Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии2026-01-13BDU:2026-00431В
6.5Уязвимость реализации протокола NTLM операционной системы Windows, позволяющая нарушителю проводить спуфинг-атаки2026-01-13BDU:2026-02449В
9.2Уязвимость метода loadFile библиотеки для создания PDF-файлов jsPDF, позволяющая нарушителю получить несанкционированный2026-01-03BDU:2025-15670Н
3.3Уязвимость сервера Siemens SINEMA Remote Connect, связанная с неправильным присвоением разрешений для критичного ресурса2025-12-09BDU:2025-15501В
7.8Уязвимость драйвера Storage VSP Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии2025-12-09BDU:2025-16302В
8.0Уязвимость приложения для мониторинга и сбора данных с различных источников Splunk Universal Forwarder, связанная с непр2025-12-03BDU:2025-16301В
8.0Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с неправильным присвоением разрешений для кр2025-12-03BDU:2025-14692С
8.5Уязвимость компонента AsusSwitchAgent драйвера ASUS System Control Interface (ASCI), позволяющая нарушителю выполнить пр2025-11-24BDU:2025-14749С
5.3Уязвимость программного обеспечении для обучающе-контролирующей системы "ОЛИМПОКС: Предприятие", связанная с некорректны2025-11-24BDU:2025-14827С
7.7Уязвимость модуля SCA (Security Configuration Assessment) компонента Wazuh Agent платформы для мониторинга безопасности 2025-11-21BDU:2025-14542С
8.5Уязвимость программного средства мониторинга и анализа логов Nagios Log Server, связанная с неправильным присвоением раз2025-11-17BDU:2026-02165С
6.7Уязвимость конфигурации платформы для разработки и доставки контейнерных приложений Docker Desktop, позволяющая нарушите2025-11-14BDU:2025-14349С
8.5Уязвимость программного обеспечения Spectrum Power 4, связанная с неправильным присвоением разрешений для критичного рес2025-11-11Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-73 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.