CWE-798

Захардкоженные учётные данные

Use of Hard-coded Credentials

Пароли, ключи API или токены хранятся в исходном коде. Приводит к компрометации при утечке кода.

Уязвимости с типом CWE-798 (50)

BDU:2026-03441

7.5Уязвимость прокси-сервера SOCKS программного средства для управления инфраструктурой центра обработки данных EcoStruxure2026-03-10 BDU:2026-01883

10.0Уязвимость программного обеспечения для защиты данных Dell RecoverPoint для виртуальных машин, связанная с использование2026-02-17 BDU:2026-01068

9.8Уязвимость системы централизованного управления мультимедийным контентом MagicINFO 9, связанная с использованием жестко 2026-02-02 BDU:2026-00934

7.5Уязвимость программного обеспечения управления ИТ-инфраструктурой SolarWinds Web Help Desk (WHD), связанная с использова2026-01-28 BDU:2026-00007

9.8Уязвимость прикладного программного интерфейса аутентификации gRPC распределенной системы хранения данных RustFS, позвол2025-12-30 BDU:2026-00141

9.2Уязвимость микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100, связанная с использованием жестко зако2025-12-09 BDU:2025-14866

5.3Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с использованием жестко закодированных учетных данных, 2025-11-18 BDU:2025-14425

10.0Уязвимость инструмента администрирования баз данных SQL Anywhere Monitor системы управления реляционными базами данных S2025-11-11 BDU:2025-14824

8.8Уязвимость компонента AuthN системы распределённого хранения данных для приложений на основе искусственного интеллекта N2025-11-10 BDU:2025-13123

9.8Уязвимость прикладного программного интерфейса микропрограммного обеспечения сетевых устройств Moxa серий EDR-G9010, EDR2025-10-17 BDU:2025-14590

8.9Уязвимость микропрограммного обеспечения IP-камеры Apeman ID71, связанная с использованием жестко закодированных учетных2025-09-28 BDU:2025-12459

5.3Уязвимость микропрограммного обеспечения маршрутизаторов Tenda AC8, связанная с недостатками процедуры аутентификации, п2025-08-27 BDU:2025-10880

0.9Уязвимость административного интерфейса микропрограммного обеспечения маршрутизаторов Tenda F1202, позволяющая нарушител2025-08-25 BDU:2025-10203

1.1Уязвимость микропрограммного обеспечения маршрутизаторов Tenda AC20, связанная с использованием жестко закодированных уч2025-08-16 BDU:2025-10436

5.6Уязвимость программного обеспечения для мониторинга производительности SolarWinds Database Performance Analyzer (DPA), с2025-08-12 BDU:2025-11108

8.0Уязвимость микропрограммного обеспечения маршрутизаторов TOTOLINK Wi-Fi 6, связанная с использованием жестко закодирован2025-08-10 BDU:2025-09580

9.3Уязвимость средства мониторинга и управления солнечными энергетическими системами Tigo Cloud Connect Advanced (CCA), свя2025-08-05 BDU:2025-09910

8.6Уязвимость веб-интерфейса микропрограммного обеспечения точек доступа Draytek Vigor Access Points, связанная с использов2025-08-04 BDU:2025-09534

5.2Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-890L, связанная с использованием жестко закодированн2025-07-27 BDU:2025-08913

8.1Уязвимость программного средства для создания образов контейнеров Kubernetes Image Builder, связанная с использованием ж2025-07-22 BDU:2025-08904

6.9Уязвимость файла config.xml микропрограммного обеспечения Wi-Fi роутера TP-Link Archer C50, позволяющая нарушителю получ2025-07-16 BDU:2025-16255

7.1Уязвимость микропрограммного обеспечения монитора фотогальванической системы EcoGuideTAB PV-DR004J и PV-DR004JA, связанн2025-07-10 BDU:2025-08384

8.8Уязвимость программной платформы ColdFusion, связанная с использованием жестко закодированных учетных данных, позволяюща2025-07-08 BDU:2025-08723

9.8Уязвимость средства конфигурирования и управления точками доступа HPE Networking Instant On, связанная с использованием 2025-07-08 BDU:2025-07942

10.0Уязвимость систем обработки вызовов Cisco Unified Communications Manager (Unified CM) и Cisco Unified Communications Man2025-07-02 BDU:2026-00169

9.8Уязвимость устройства для переключения транспортных уровней ENENSYS IPGuard V2, связанная с использованием жестко закоди2025-06-30 BDU:2025-09781

8.5Уязвимость файла /etc/shadow микропрограммного обеспечения маршрутизатора LB-LINK BL-AC3600, позволяющая нарушителю оказ2025-06-27 BDU:2025-10124

9.8Уязвимость службы NCS программной платформы управления сетевой инфраструктурой Versa Director, позволяющая нарушителю вы2025-06-18 BDU:2025-07247

9.8Уязвимость программной платформы управления сетевой инфраструктурой Versa Director, связанная с использованием учетных д2025-06-18 BDU:2025-10457

6.5Уязвимость микропрограммного обеспечения системы хранения данных PowerStore T OS, связанная с использованием жестко зако2025-05-28 BDU:2025-06001

7.3Уязвимость службы telnetd микропрограммного обеспечения маршрутизаторов D-Link DIR-605L и DIR-816L, позволяющая нарушите2025-05-23 BDU:2025-05787

6.7Уязвимость инструмента тестирования драйверов Microsoft Windows Hardware Lab Kit (HLK) операционных систем Windows, позв2025-05-13 BDU:2025-05297

10.0Уязвимость функции загрузки образа точки доступа (AP) операционной системы Cisco IOS XE контроллеров беспроводной локаль2025-05-07 BDU:2025-05278

9.8Уязвимость конфигуратора системных настроек Segnetics SMConfig, связанная с использованием предустановленных учетных дан2025-05-05 BDU:2025-06478

5.5Уязвимость платформы для оптической транспортной сети Ribbon Communications Apollo 9608, связанная с использованием жест2025-04-28 BDU:2025-04928

9.3Уязвимость системы управления сетью UNI-NMS-Lite, связанная с использованием жестко закодированных учетных данных, позво2025-04-24 BDU:2025-04081

10.0Уязвимость компонента Data Manager микропрограммного обеспечения многофункциональных приборов измерения параметров элект2025-04-08 BDU:2025-04968

9.8Уязвимость программной платформы для безопасного обмена файлами Gladinet CentreStack, связанная с использованием жестко 2025-04-03 BDU:2025-14627

9.8Уязвимость веб-портала Portal for ArcGIS, связанная с использованием жестко закодированных учетных данных, позволяющая н2025-03-20 BDU:2025-07186

8.0Уязвимость программного обеспечения для настройки и конфигурирования устройств серии Universal Relay (UR) GE Vernova E2025-03-10 BDU:2025-02409

9.8Уязвимость SCADA-системы PROCON-WIN, связанная с использованием жёстко закодированных учётных данных, позволяющая наруши2025-03-03 BDU:2026-00300

8.2Уязвимость систем управления контентом Sitecore Experience Manager (XM) и Experience Platform (XP), связанная с использо2025-02-28 BDU:2025-02508

9.8Уязвимость системы автоматизации IT-процессов SimpleOne ITSM, связанная с возможностью использования жестко закодированн2025-02-17 BDU:2025-04851

8.3Уязвимость службы Telnet микропрограммного обеспечения маршрутизаторов Tenda W18E, позволяющая нарушителю получить несан2025-02-10 BDU:2025-01311

9.8Уязвимость системы управления технологическими процессами ABB ASPECT-Enterprise и микропрограммного обеспечения контролл2025-02-05 BDU:2025-01344

9.8Уязвимость микропрограммного обеспечения сетевых устройств Zyxel серии CPE, связана с использованием жестко закодированн2025-02-04 BDU:2025-04730

9.8Уязвимость микропрограммного обеспечения маршрутизаторов Four-Faith F3x36, связанная с использованием жестко закодирован2025-02-04 BDU:2025-01847

6.4Уязвимость сервера управления печатью Xerox Workplace Suite, связанная с использованием жёстко закодированных учётных да2025-01-23 BDU:2025-00251

6.5Уязвимость программных решений, поддерживающих процесс закрытия, консолидации и составления отчетов IBM Cognos Controlle2025-01-06 BDU:2024-11302

5.3Уязвимость программного обеспечения защиты данных Dell RecoverPoint для виртуальных машин, связанная с использованием же2024-12-13

Показать все уязвимости CWE-798

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-798 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК