CWE-77

Внедрение команд

Command Injection

Позволяет выполнять произвольные команды через управляющие строки.

Уязвимости с типом CWE-77 (50)

BDU:2026-03483

6.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неограниченным распреде2026-03-11 BDU:2026-03438

7.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неограниченным распреде2026-03-11 BDU:2026-03049

7.5Уязвимость программной платформы ASP.NET Core, связанная с неограниченным распределением ресурсов, позволяющая нарушител2026-03-10 BDU:2026-02537

8.9Уязвимость функции setWebWlanIdx микропрограммного обеспечения маршрутизаторов TOTOLINK N300RH, позволяющая нарушителю в2026-02-27 BDU:2026-03430

6.5Уязвимость прикладного программного интерфейса программной платформы на базе git для совместной работы над кодом GitLab,2026-02-25 BDU:2026-03434

7.5Уязвимость прикладного программного интерфейса программной платформы на базе git для совместной работы над кодом GitLab,2026-02-25 BDU:2026-03433

7.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с распределением ресурсов2026-02-25 BDU:2026-02539

8.0Уязвимость интерфейса NVUE операционных систем NVIDIA Cumulus Linux и Operating System (NVOS), позволяющая нарушителю по2026-02-24 BDU:2026-02323

8.1Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с непринятием мер по ней2026-02-24 BDU:2026-02540

7.3Уязвимость интерфейса NVUE операционных систем NVIDIA Cumulus Linux и Operating System (NVOS), позволяющая нарушителю по2026-02-24 BDU:2026-02019

9.3Уязвимость функции Delete_Mac_list файла /cgi-bin/wireless.cgi микропрограммного обеспечения маршрутизаторов Wavlink WL-2026-02-15 BDU:2026-02017

9.3Уязвимость функции multi_ssid файла /cgi-bin/wireless.cgi микропрограммного обеспечения маршрутизаторов Wavlink WL-WN5792026-02-15 BDU:2026-02018

9.3Уязвимость файла /cgi-bin/login.cgi микропрограммного обеспечения маршрутизаторов Wavlink WL-WN579A3, позволяющая наруши2026-02-15 BDU:2026-02316

5.5Уязвимость операционных систем watchOS, tvOS, macOS, iOS, iPadOS и visionOS, связанная с чтением за границами буфера па2026-02-11 BDU:2026-01743

8.8Уязвимость расширения GitHub Copilot для Jetbrains, связанная с непринятием мер по очистке данных на управляющем уровне,2026-02-10 BDU:2026-01815

6.7Уязвимость программного обеспечения Microsoft ACI Confidential Containers, связанная с непринятием мер по очистке данных2026-02-10 BDU:2026-01791

8.0Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с непринятием мер по чистке д2026-02-10 BDU:2026-01787

8.8Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с онедостаточным управлением 2026-02-10 BDU:2026-01785

7.3Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с непринятием мер по очистке данных на управ2026-02-10 BDU:2026-01742

8.8Уязвимость текстового редактора Notepad операционных систем Windows, позволяющая нарушителю выполнить произвольный код2026-02-10 BDU:2026-01985

7.1Уязвимость доверенной операционной системы микропрограммного обеспечения графических процессоров AMD, позволяющая наруши2026-02-10 BDU:2026-01863

7.1Уязвимость компонента MongoDB Query Planner ядра СУБД MongoDB, позволяющая нарушителю вызвать отказ в обслуживании2026-02-10 BDU:2026-01789

8.0Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с ошибками синхронизации при использовании о2026-02-10 BDU:2026-02163

7.3Уязвимость функции sub_4211C8() микропрограммного обеспечения маршрутизаторов D-link DIR-823X, позволяющая нарушителю вы2026-02-08 BDU:2026-02474

8.8Уязвимость встроенного веб-сервера boa (/boafrm/formLtefotaUpgradeFibocom) микропрограммного обеспечения маршрутизаторов2026-02-08 BDU:2026-02468

7.3Уязвимость реализации сценария adv_routing.php компонента Web Configuration Interface микропрограммного обеспечения марш2026-02-08 BDU:2026-02475

8.8Уязвимость функции sub_419920 (/boafrm/formLtefotaUpgradeQuectel) микропрограммного обеспечения маршрутизаторов DWR-M9212026-02-08 BDU:2026-02467

7.3Уязвимость реализации сценария adv_firewall.php компонента DMZ Host Feature микропрограммного обеспечения маршрутизаторо2026-02-08 BDU:2026-02161

7.2Уязвимость функции doSystem() микропрограммного обеспечения IP-камер D-Link DCS-931L , позволяющая нарушителю выполнить 2026-02-07 BDU:2026-02478

5.3Уязвимость функции setAPNetwork (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения роутеров TOTOLINK WA300, позволяюща2026-02-04 BDU:2026-02473

5.1Уязвимость файла ssdp.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-600 B5, позволяющая нарушителю выполн2026-02-04 BDU:2026-02477

5.3Уязвимость функции set_jhttpd_info() микропрограммного обеспечения маршрутизаторов D-Link DI-7100G C1, позволяющая наруш2026-01-31 BDU:2026-02484

7.3Уязвимость функции sub_446B18 файла /goform/formPdbUpConfig микропрограммного обеспечения маршрутизатора UTT 521G, позво2026-01-31 BDU:2026-02158

8.8Уязвимость функции sub_419920() (file /boafrm/formLtefotaUpgradeQuectel) микропрограммного обеспечения маршрутизаторов D2026-01-29 BDU:2026-03409

7.5Уязвимость языка программирования Golang, связанная с неограниченным распределением ресурсов, позволяющая нарушителю выз2026-01-28 BDU:2026-02476

7.3Уязвимость функции sub_420618 файла /goform/set_upnp микропрограммного обеспечения маршрутизаторов D-link DIR-823X, позв2026-01-28 BDU:2026-02350

9.3Уязвимость функции DeleteMac сценария /cgi-bin/wireless.cgi микропрограммного обеспечения маршрутизаторов Wavlink WL-WN52026-01-28 BDU:2026-02349

7.4Уязвимость функции AddMac сценария /cgi-bin/wireless.cgi микропрограммного обеспечения маршрутизаторов Wavlink WL-WN579A2026-01-28 BDU:2026-03410

6.5Уязвимость языка программирования Golang, связанная с неограниченным распределением ресурсов, позволяющая нарушителю выз2026-01-28 BDU:2026-02470

7.3Уязвимость функции sub_4175CC (/goform/set_static_route_table) микропрограммного обеспечения маршрутизаторов D-link DIR-2026-01-27 BDU:2026-02483

8.8Уязвимость функции sub_43F020 (/goform/formPdbUpConfig) микропрограммного обеспечения маршрутизаторов UTT HiPER 810,позв2026-01-27 BDU:2026-02471

7.3Уязвимость функции sub_420688 (/goform/set_qos) микропрограммного обеспечения маршрутизаторов D-link DIR-823X, позволяющ2026-01-27 BDU:2026-02469

7.3Уязвимость функции sub_4208A0 (/goform/set_dmz) компонента Configuration Handler микропрограммного обеспечения маршрутиз2026-01-26 BDU:2026-02074

7.3Уязвимость файла /goform/set_ddns компонента DDNS Service микропрограммного обеспечения маршрутизаторов D-link DIR-823X,2026-01-26 BDU:2026-01110

7.0Уязвимость функции qfq_change_class() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживан2026-01-25 BDU:2026-02472

7.3Уязвимость файла /goform/set_ac_status микропрограммного обеспечения маршрутизаторов D-link DIR-823X, позволяющая наруши2026-01-24 BDU:2026-02160

7.2Уязвимость файла /goform/set_ac_server компонента Web Management Interface микропрограммного обеспечения маршрутизаторов2026-01-22 BDU:2026-00852

2.1Уязвимость функции setWanCfg() компонента POST Request Handler микропрограммного обеспечения маршрутизаторов TOTOLINK NR2026-01-22 BDU:2026-00838

7.5Уязвимость графического инструмента для создания и поддержки искуственного интелекта Microsoft Copilot Studio, связанная2026-01-22 BDU:2026-00976

5.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab CE/EE, связанная с неограниченным ра2026-01-21

Показать все уязвимости CWE-77

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-77 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК