CWE-77
MITRE Внедрение команд
Command Injection
Позволяет выполнять произвольные команды через управляющие строки.
Уязвимости с типом CWE-77 (50)
BDU:2026-09217В
7.5Уязвимость механизма обработки InstallShield-файлов пакета антивирусных программ ClamAV, позволяющая нарушителю вызвать 2026-07-01BDU:2026-08884В
6.5Уязвимость интеллектуального виртуального помощника Microsoft 365 Copilot, связанная с непринятием мер по очистке данных2026-06-18BDU:2026-08784В
7.5Уязвимость компонента Faraday::NestedParamsEncoder HTTP-клиентской библиотеки для Ruby Faraday, позволяющая нарушителю в2026-06-15BDU:2026-08698Н
3.1Уязвимость компонента WebSocket библиотеки libcurl программного средства для взаимодействия с серверами cURL, позволяюща2026-06-08BDU:2026-08453В
7.5Уязвимость компонента RedisArrayAggregator фреймворка для разработки сетевых приложений, серверов и клиентов протоколов 2026-06-05BDU:2026-08455В
7.5Уязвимость компонента io.netty.handler.codec.http3.QpackDecoder фреймворка для разработки сетевых приложений, серверов и2026-06-05BDU:2026-08722С
5.3Уязвимость системы управления службой поддержки FreeScout, связанная с неконтролируемым расходом ресурсов, позволяющая в2026-05-31BDU:2026-07642С
5.3Уязвимость функции formWlbasic() микропрограммного обеспечения маршрутизатора EDIMAX BR-6478AC, позволяющая нарушителю в2026-05-31BDU:2026-07816С
5.3Уязвимость функции formStaDrvSetup() файла /goform/formStaDrvSetup микропрограммного обеспечения маршрутизаторов EDIMAX 2026-05-30BDU:2026-09080В
8.8Уязвимость функции sub_400E40() сценария setconf.cgi микропрограммного обеспечения беспроводных HD-камер D-Link DCS-935L2026-05-29BDU:2026-07481С
6.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с распределением ресурсов2026-05-27BDU:2026-07789В
7.3Уязвимость модуля обработки заголовков HTTP/2 веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обс2026-05-27BDU:2026-08314К
9.2Уязвимость кодека Erlpack библиотеки удаленного вызова процедур gRPC для языка программирования Elixir grpc, позволяющий2026-05-25BDU:2026-07304С
6.3Уязвимость функции formAccept() микропрограммного обеспечения маршрутизаторов EDIMAX BR-6478AC, позволяющая нарушителю в2026-05-25BDU:2026-07309С
6.3Уязвимость функции stainfo() микропрограммного обеспечения усилителей беспроводного сигнала Edimax BR-6675nD, позволяюща2026-05-25BDU:2026-07306С
6.3Уязвимость функции formiNICbasic() микропрограммного обеспечения маршрутизаторов EDIMAX BR-6478AC, позволяющая нарушител2026-05-25BDU:2026-07703В
6.5Уязвимость интеллектуального виртуального помощника Microsoft 365 Copilot, связанная с отсутствием мер по очистке входны2026-05-21BDU:2026-07428В
9.3Уязвимость интеллектуального виртуального помощника Microsoft 365 Copilot операционных систем iOS, связанная с отсутств2026-05-21BDU:2026-07700К
10.0Уязвимость программного обеспечения создания веб-сайтов Microsoft Power Pages, связанная с отсутствием мер по очистке вх2026-05-21BDU:2026-07968С
5.3Уязвимость функции sub_412DA0() файла /boafrm/formIMEISetup микропрограммного обеспечения маршрутизаторов D-Link DWR-M922026-05-18BDU:2026-07963С
5.3Уязвимость функции sub_41CF20() файла /boafrm/formUSSDSetup микропрограммного обеспечения маршрутизаторов D-Link DWR-M922026-05-18BDU:2026-07858В
8.8Уязвимость функции sub_41C8E8() микропрограммного обеспечения маршрутизаторов D-Link DWR-M920, позволяющая нарушителю вы2026-05-17BDU:2026-07023С
6.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с распределением ресурсов2026-05-14BDU:2026-07105С
5.3Уязвимость пользовательского интерфейса централизованной системы управления сетью Cisco Catalyst SD-WAN Manager, позволя2026-05-14BDU:2026-07104С
5.3Уязвимость пользовательского интерфейса централизованной системы управления сетью Cisco Catalyst SD-WAN Manager, позволя2026-05-14BDU:2026-07010В
7.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с распределением ресурсов2026-05-14BDU:2026-08888В
7.5Уязвимость модуля обработки GSS-API токенов механизма аутентификации TKEY DNS-сервера BIND, позволяющая нарушителю вызва2026-05-13BDU:2026-07037С
6.5Уязвимость системы обмена сообщениями в режиме реального времени Grafana Live платформы для мониторинга и наблюдения Gra2026-05-13BDU:2026-07036С
6.5Уязвимость плагина платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю вызвать отказ в обслуживании2026-05-13BDU:2026-07966В
6.9Уязвимость функции FUN_0042e200() файла /cgi-bin/glc микропрограммного обеспечения маршрутизаторов GL.iNet GL-MT3000, по2026-05-12BDU:2026-06780В
7.4Уязвимость почтового клиента Microsoft Outlook операционных систем iOS, связанная с непринятием мер по очистке данных на2026-05-12BDU:2026-07649В
7.5Уязвимость функции ChunkedDecoder::read_payload() библиотеки cpp-httplib, позволяющая нарушителю вызвать отказ в обслужи2026-05-12BDU:2026-09016В
8.7Уязвимость микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100, связанная с неограниченным распределен2026-05-12BDU:2026-07695В
7.8Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с непринятием мер по очистке данных на управ2026-05-12BDU:2026-08084В
7.5Уязвимость сервера приложений Apache Tomcat, связанная с неограниченным распределением ресурсов, позволяющая нарушителю 2026-05-12BDU:2026-07967В
6.9Уязвимость функции snprintf() файла /cgi-bin/glc микропрограммного обеспечения маршрутизаторов GL.iNet GL-MT3000, позвол2026-05-11BDU:2026-07965В
6.9Уязвимость функции dlopen() библиотеки /usr/lib/oui-httpd/rpc/ микропрограммного обеспечения маршрутизаторов GL.iNet GL-2026-05-11BDU:2026-06628В
8.8Уязвимость функцию formWifiApScan() микропрограммного обеспечения маршрутизаторов Tenda AC6, позволяющая нарушителю выпо2026-05-11BDU:2026-06627В
7.2Уязвимость функцию get_log_file() микропрограммного обеспечения маршрутизаторов Tenda AC6, позволяющая нарушителю выполн2026-05-11BDU:2026-06626В
7.2Уязвимость компонента httpd микропрограммного обеспечения маршрутизаторов Tenda AC6, позволяющая нарушителю выполнить пр2026-05-10BDU:2026-06629С
4.7Уязвимость функцию fromSetWirelessRepeat() микропрограммного обеспечения маршрутизаторов Tenda AC10U, позволяющая наруши2026-05-10BDU:2026-06839В
7.5Уязвимость компонента Copilot Chat браузера Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к2026-05-07BDU:2026-06842К
9.6Уязвимость интерактивной среды оболочки на основе браузера Azure Cloud Shell, связанная с непринятием мер по очистке дан2026-05-07BDU:2026-07964С
5.3Уязвимость компонента OpenVPN Client Import Workflow микропрограммного обеспечения маршрутизаторов GL.iNet GL-MT3000, по2026-05-06BDU:2026-06513В
7.5Уязвимость пакетов react-server-dom-parcel, react-server-dom-turbopack и react-server-dom-webpack JavaScript библиотеки 2026-05-06BDU:2026-09098В
7.5Уязвимость интерфейса оптимизации изображений программной платформы создания веб-приложений Next.js, позволяющая нарушит2026-05-06BDU:2026-06546С
6.4Уязвимость интерфейса программного средства управления сетью Cisco IoT Field Network Director, позволяющая нарушителю по2026-05-06BDU:2026-09096В
7.5Уязвимость программной платформы создания веб-приложений Next.js, связанная с неограниченным распределением ресурсов, по2026-05-06BDU:2026-06910В
7.5Уязвимость функции Buffer.alloc() библиотеки vm2 пакетного менеджера NPM, позволяющая нарушителю вызвать отказ в обслужи2026-05-01BDU:2026-07499С
2.1Уязвимость функции sub_425A28() (/goform/DelFil) микропрограммного обеспечения маршрутизаторов Tenda 4G300, позволяющая 2026-04-29Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-77 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.