КиберосноваSGRC
CWE-77
MITRE

Внедрение команд

Command Injection

Позволяет выполнять произвольные команды через управляющие строки.

Уязвимости с типом CWE-77 (50)

BDU:2026-09217
В
7.5Уязвимость механизма обработки InstallShield-файлов пакета антивирусных программ ClamAV, позволяющая нарушителю вызвать 2026-07-01
BDU:2026-08884
В
6.5Уязвимость интеллектуального виртуального помощника Microsoft 365 Copilot, связанная с непринятием мер по очистке данных2026-06-18
BDU:2026-08784
В
7.5Уязвимость компонента Faraday::NestedParamsEncoder HTTP-клиентской библиотеки для Ruby Faraday, позволяющая нарушителю в2026-06-15
BDU:2026-08698
Н
3.1Уязвимость компонента WebSocket библиотеки libcurl программного средства для взаимодействия с серверами cURL, позволяюща2026-06-08
BDU:2026-08453
В
7.5Уязвимость компонента RedisArrayAggregator фреймворка для разработки сетевых приложений, серверов и клиентов протоколов 2026-06-05
BDU:2026-08455
В
7.5Уязвимость компонента io.netty.handler.codec.http3.QpackDecoder фреймворка для разработки сетевых приложений, серверов и2026-06-05
BDU:2026-08722
С
5.3Уязвимость системы управления службой поддержки FreeScout, связанная с неконтролируемым расходом ресурсов, позволяющая в2026-05-31
BDU:2026-07642
С
5.3Уязвимость функции formWlbasic() микропрограммного обеспечения маршрутизатора EDIMAX BR-6478AC, позволяющая нарушителю в2026-05-31
BDU:2026-07816
С
5.3Уязвимость функции formStaDrvSetup() файла /goform/formStaDrvSetup микропрограммного обеспечения маршрутизаторов EDIMAX 2026-05-30
BDU:2026-09080
В
8.8Уязвимость функции sub_400E40() сценария setconf.cgi микропрограммного обеспечения беспроводных HD-камер D-Link DCS-935L2026-05-29
BDU:2026-07481
С
6.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с распределением ресурсов2026-05-27
BDU:2026-07789
В
7.3Уязвимость модуля обработки заголовков HTTP/2 веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обс2026-05-27
BDU:2026-08314
К
9.2Уязвимость кодека Erlpack библиотеки удаленного вызова процедур gRPC для языка программирования Elixir grpc, позволяющий2026-05-25
BDU:2026-07304
С
6.3Уязвимость функции formAccept() микропрограммного обеспечения маршрутизаторов EDIMAX BR-6478AC, позволяющая нарушителю в2026-05-25
BDU:2026-07309
С
6.3Уязвимость функции stainfo() микропрограммного обеспечения усилителей беспроводного сигнала Edimax BR-6675nD, позволяюща2026-05-25
BDU:2026-07306
С
6.3Уязвимость функции formiNICbasic() микропрограммного обеспечения маршрутизаторов EDIMAX BR-6478AC, позволяющая нарушител2026-05-25
BDU:2026-07703
В
6.5Уязвимость интеллектуального виртуального помощника Microsoft 365 Copilot, связанная с отсутствием мер по очистке входны2026-05-21
BDU:2026-07428
В
9.3Уязвимость интеллектуального виртуального помощника Microsoft 365 Copilot операционных систем iOS, связанная с отсутств2026-05-21
BDU:2026-07700
К
10.0Уязвимость программного обеспечения создания веб-сайтов Microsoft Power Pages, связанная с отсутствием мер по очистке вх2026-05-21
BDU:2026-07968
С
5.3Уязвимость функции sub_412DA0() файла /boafrm/formIMEISetup микропрограммного обеспечения маршрутизаторов D-Link DWR-M922026-05-18
BDU:2026-07963
С
5.3Уязвимость функции sub_41CF20() файла /boafrm/formUSSDSetup микропрограммного обеспечения маршрутизаторов D-Link DWR-M922026-05-18
BDU:2026-07858
В
8.8Уязвимость функции sub_41C8E8() микропрограммного обеспечения маршрутизаторов D-Link DWR-M920, позволяющая нарушителю вы2026-05-17
BDU:2026-07023
С
6.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с распределением ресурсов2026-05-14
BDU:2026-07105
С
5.3Уязвимость пользовательского интерфейса централизованной системы управления сетью Cisco Catalyst SD-WAN Manager, позволя2026-05-14
BDU:2026-07104
С
5.3Уязвимость пользовательского интерфейса централизованной системы управления сетью Cisco Catalyst SD-WAN Manager, позволя2026-05-14
BDU:2026-07010
В
7.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с распределением ресурсов2026-05-14
BDU:2026-08888
В
7.5Уязвимость модуля обработки GSS-API токенов механизма аутентификации TKEY DNS-сервера BIND, позволяющая нарушителю вызва2026-05-13
BDU:2026-07037
С
6.5Уязвимость системы обмена сообщениями в режиме реального времени Grafana Live платформы для мониторинга и наблюдения Gra2026-05-13
BDU:2026-07036
С
6.5Уязвимость плагина платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю вызвать отказ в обслуживании2026-05-13
BDU:2026-07966
В
6.9Уязвимость функции FUN_0042e200() файла /cgi-bin/glc микропрограммного обеспечения маршрутизаторов GL.iNet GL-MT3000, по2026-05-12
BDU:2026-06780
В
7.4Уязвимость почтового клиента Microsoft Outlook операционных систем iOS, связанная с непринятием мер по очистке данных на2026-05-12
BDU:2026-07649
В
7.5Уязвимость функции ChunkedDecoder::read_payload() библиотеки cpp-httplib, позволяющая нарушителю вызвать отказ в обслужи2026-05-12
BDU:2026-09016
В
8.7Уязвимость микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100, связанная с неограниченным распределен2026-05-12
BDU:2026-07695
В
7.8Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с непринятием мер по очистке данных на управ2026-05-12
BDU:2026-08084
В
7.5Уязвимость сервера приложений Apache Tomcat, связанная с неограниченным распределением ресурсов, позволяющая нарушителю 2026-05-12
BDU:2026-07967
В
6.9Уязвимость функции snprintf() файла /cgi-bin/glc микропрограммного обеспечения маршрутизаторов GL.iNet GL-MT3000, позвол2026-05-11
BDU:2026-07965
В
6.9Уязвимость функции dlopen() библиотеки /usr/lib/oui-httpd/rpc/ микропрограммного обеспечения маршрутизаторов GL.iNet GL-2026-05-11
BDU:2026-06628
В
8.8Уязвимость функцию formWifiApScan() микропрограммного обеспечения маршрутизаторов Tenda AC6, позволяющая нарушителю выпо2026-05-11
BDU:2026-06627
В
7.2Уязвимость функцию get_log_file() микропрограммного обеспечения маршрутизаторов Tenda AC6, позволяющая нарушителю выполн2026-05-11
BDU:2026-06626
В
7.2Уязвимость компонента httpd микропрограммного обеспечения маршрутизаторов Tenda AC6, позволяющая нарушителю выполнить пр2026-05-10
BDU:2026-06629
С
4.7Уязвимость функцию fromSetWirelessRepeat() микропрограммного обеспечения маршрутизаторов Tenda AC10U, позволяющая наруши2026-05-10
BDU:2026-06839
В
7.5Уязвимость компонента Copilot Chat браузера Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к2026-05-07
BDU:2026-06842
К
9.6Уязвимость интерактивной среды оболочки на основе браузера Azure Cloud Shell, связанная с непринятием мер по очистке дан2026-05-07
BDU:2026-07964
С
5.3Уязвимость компонента OpenVPN Client Import Workflow микропрограммного обеспечения маршрутизаторов GL.iNet GL-MT3000, по2026-05-06
BDU:2026-06513
В
7.5Уязвимость пакетов react-server-dom-parcel, react-server-dom-turbopack и react-server-dom-webpack JavaScript библиотеки 2026-05-06
BDU:2026-09098
В
7.5Уязвимость интерфейса оптимизации изображений программной платформы создания веб-приложений Next.js, позволяющая нарушит2026-05-06
BDU:2026-06546
С
6.4Уязвимость интерфейса программного средства управления сетью Cisco IoT Field Network Director, позволяющая нарушителю по2026-05-06
BDU:2026-09096
В
7.5Уязвимость программной платформы создания веб-приложений Next.js, связанная с неограниченным распределением ресурсов, по2026-05-06
BDU:2026-06910
В
7.5Уязвимость функции Buffer.alloc() библиотеки vm2 пакетного менеджера NPM, позволяющая нарушителю вызвать отказ в обслужи2026-05-01
BDU:2026-07499
С
2.1Уязвимость функции sub_425A28() (/goform/DelFil) микропрограммного обеспечения маршрутизаторов Tenda 4G300, позволяющая 2026-04-29
Показать все уязвимости CWE-77

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-77 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК