CWE-77

Внедрение команд

Command Injection

Позволяет выполнять произвольные команды через управляющие строки.

Уязвимости с типом CWE-77 (50)

BDU:2026-06513

7.5Уязвимость пакетов react-server-dom-parcel, react-server-dom-turbopack и react-server-dom-webpack JavaScript библиотеки 2026-05-06 BDU:2026-06375

2.1Уязвимость функции fromP2pListFilter() (/goform/P2pListFilter) веб-сервера httpd микропрограммного обеспечения маршрутиз2026-04-28 BDU:2026-05909

5.5Уязвимость демона udhcpd микропрограммного обеспечения маршрутизаторов D-Link DIR-822 A1, позволяющая нарушителю выполни2026-04-26 BDU:2026-05815

5.8Уязвимость программного обеспечения JetBrains Junie, связанная с непринятием мер по очистке данных на управляющем уровне2026-04-17 BDU:2026-05528

9.9Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE) и Cisco ISE Pa2026-04-15 BDU:2026-05531

9.9Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE), связанная с непринятием мер 2026-04-15 BDU:2026-05494

7.8Уязвимость приложений для создания скриншотов Snipping Tool («Ножницы») операционной системы Windows, позволяющая наруш2026-04-14 BDU:2026-05492

5.7Уязвимость расширения GitHub Copilot Chat Extension редактора исходного кода Microsoft Visual Studio Code, позволяющая н2026-04-14 BDU:2026-06484

6.7Уязвимость программного средства защиты данных посредством резервного копирования PowerProtect Data Domain операционных 2026-04-14 BDU:2026-04833

5.5Уязвимость функции setGameSpeedCfg микропрограммного обеспечения роутеров TOTOLink A7100RU, позволяющая нарушителю оказа2026-04-06 BDU:2026-05578

8.2Уязвимость сервера библиотеки libp2p-rust, позволяющая нарушителю вызвать отказ в обслуживании2026-04-02 BDU:2026-05579

7.5Уязвимость сервера библиотеки libp2p-rust, позволяющая нарушителю вызвать отказ в обслуживании2026-04-02 BDU:2026-04580

6.5Уязвимость программного средства удалённого администрирования серверов Cisco Integrated Management Controller, связанная2026-04-01 BDU:2026-04579

8.8Уязвимость программного средства удалённого администрирования серверов Cisco Integrated Management Controller, связанная2026-04-01 BDU:2026-04581

6.5Уязвимость программного средства удалённого администрирования серверов Cisco Integrated Management Controller, связанная2026-04-01 BDU:2026-06175

7.5Уязвимость системы обнаружения и предотвращения вторжений Suricata, связанная с неконтролируемым расходом ресурсов, позв2026-03-31 BDU:2026-05254

5.5Уязвимость функции setFirewallType (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения роутеров Totolink A7100RU, позво2026-03-30 BDU:2026-05253

5.5Уязвимость функции setNtpCfg (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения роутеров Totolink A7100RU, позволяющая2026-03-30 BDU:2026-05252

5.5Уязвимость функции setDdnsCfg (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения роутеров Totolink A7100RU, позволяюща2026-03-30 BDU:2026-05256

5.5Уязвимость функции setScheduleCfg (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения роутеров Totolink A7100RU, позвол2026-03-30 BDU:2026-05255

5.5Уязвимость функции setRemoteCfg (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения роутеров Totolink A7100RU, позволяю2026-03-30 BDU:2026-05257

5.5Уязвимость функции CsteSystem (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения роутеров Totolink A7100RU, позволяюща2026-03-29 BDU:2026-04978

8.9Уязвимость функции setVpnPassCfg() сценария cstecgi.cgi микропрограммного обеспечения роутеров TOTOLINK A7100RU, позволя2026-03-27 BDU:2026-04979

8.9Уязвимость функции setUPnPCfg() сценария cstecgi.cgi микропрограммного обеспечения роутеров TOTOLINK A7100RU, позволяюща2026-03-27 BDU:2026-05156

7.3Уязвимость функции sprintf() сценария prog.cgi микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-8822026-03-26 BDU:2026-06502

7.1Уязвимость функции hci_cmd_sync_queue_once() ядра операционных систем Linux, позволяющая нарушителю оказать воздействие 2026-03-25 BDU:2026-06500

5.5Уязвимость функции hci_cmd_sync_queue_once() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обсл2026-03-25 BDU:2026-04695

9.8Уязвимость компонента Bing Images поисковой системы Microsoft Bing, связанная с непринятием мер по очистке данных на упр2026-03-19 BDU:2026-03515

7.5Уязвимость операционной системы IBM i, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызват2026-03-17 BDU:2026-03513

7.5Уязвимость программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator и файлового шлюза IBM Sterli2026-03-17 BDU:2026-06481

7.8Уязвимость операционной системы для тонких клиентов Dell ThinOS, связанная с непринятием мер по очистке данных на управл2026-03-17 BDU:2026-04706

6.9Уязвимость программной платформы создания веб-приложений Next.js, связанная с неограниченным распределением ресурсов, по2026-03-17 BDU:2026-05168

9.8Уязвимость сценария /cgi-bin/wireless.cgi микропрограммного обеспечения маршрутизаторов Wavlink WL-WN579A3, позволяющая 2026-03-14 BDU:2026-05169

9.8Уязвимость сценария /cgi-bin/wireless.cgi микропрограммного обеспечения усилителей сигнала WAVLINK WL-WN578W2, позволяющ2026-03-14 BDU:2026-03438

7.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неограниченным распреде2026-03-11 BDU:2026-04678

6.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с распределением ресурсов2026-03-11 BDU:2026-03483

6.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неограниченным распреде2026-03-11 BDU:2026-03049

7.5Уязвимость программной платформы ASP.NET Core, связанная с неограниченным распределением ресурсов, позволяющая нарушител2026-03-10 BDU:2026-04240

2.1Уязвимость функции sub_458754() файла /goform/set_wifi микропрограммного обеспечения маршрутизаторов LB-LINK BL-WR9000, 2026-03-04 BDU:2026-06062

8.8Уязвимость корпоративной версии платформы GitHub Enterprise Server, связанная с непринятием мер по очистке данных на упр2026-03-04 BDU:2026-05017

7.5Уязвимость ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), связанная с неограниченным распределением ресурсов, позвол2026-03-02 BDU:2026-02537

8.9Уязвимость функции setWebWlanIdx микропрограммного обеспечения маршрутизаторов TOTOLINK N300RH, позволяющая нарушителю в2026-02-27 BDU:2026-03430

6.5Уязвимость прикладного программного интерфейса программной платформы на базе git для совместной работы над кодом GitLab,2026-02-25 BDU:2026-03433

7.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с распределением ресурсов2026-02-25 BDU:2026-03434

7.5Уязвимость прикладного программного интерфейса программной платформы на базе git для совместной работы над кодом GitLab,2026-02-25 BDU:2026-02540

7.3Уязвимость интерфейса NVUE операционных систем NVIDIA Cumulus Linux и Operating System (NVOS), позволяющая нарушителю по2026-02-24 BDU:2026-02323

8.1Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с непринятием мер по ней2026-02-24 BDU:2026-02539

8.0Уязвимость интерфейса NVUE операционных систем NVIDIA Cumulus Linux и Operating System (NVOS), позволяющая нарушителю по2026-02-24 BDU:2026-04456

9.8Уязвимость функции setWiFiWpsConfig() сценария /cgi-bin/cstecgi.cgi микропрограммного обеспечения маршрутизаторов TOTOLI2026-02-23 BDU:2026-05764

5.5Уязвимость компонента sunrpc ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2026-02-23

Показать все уязвимости CWE-77

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-77 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК