CWE-798

Захардкоженные учётные данные

Use of Hard-coded Credentials

Пароли, ключи API или токены хранятся в исходном коде. Приводит к компрометации при утечке кода.

Уязвимости с типом CWE-798 (50)

BDU:2026-06320

9.8Уязвимость сценария telnetd.sh службы telnet микропрограммного обеспечения маршрутизаторов D-Link DIR-605L, позволяющая 2026-04-20 BDU:2026-06321

9.8Уязвимость сценария telnetd.sh службы telnet микропрограммного обеспечения маршрутизаторов D-Link DIR-456U, позволяющая 2026-04-20 BDU:2026-06317

9.8Уязвимость сценария telnetd.sh службы telnet микропрограммного обеспечения маршрутизаторов D-Link DIR-600L, позволяющая 2026-04-20 BDU:2026-06319

8.8Уязвимость сценария telnetd.sh службы telnet микропрограммного обеспечения маршрутизаторов D-Link DIR-605L, позволяющая 2026-04-20 BDU:2026-06318

9.8Уязвимость сценария telnetd.sh службы telnet микропрограммного обеспечения маршрутизаторов D-Link DIR-600L, позволяющая 2026-04-20 BDU:2026-05570

6.9Уязвимость микропрограммного обеспечения устройств релейной защиты и управления Schneider Electric Easergy, связанная с 2026-04-14 BDU:2026-01867

9.8Уязвимость системы для бизнес-аналитики данных Visiology BI, связанная с использованием жестко закодированных учетных да2026-03-13 BDU:2026-03441

7.5Уязвимость прокси-сервера SOCKS программного средства для управления инфраструктурой центра обработки данных EcoStruxure2026-03-10 BDU:2026-01883

10.0Уязвимость программного обеспечения для защиты данных Dell RecoverPoint для виртуальных машин, связанная с использование2026-02-17 BDU:2026-01068

9.8Уязвимость системы централизованного управления мультимедийным контентом MagicINFO 9, связанная с использованием жестко 2026-02-02 BDU:2026-00934

7.5Уязвимость программного обеспечения управления ИТ-инфраструктурой SolarWinds Web Help Desk (WHD), связанная с использова2026-01-28 BDU:2026-04855

8.2Уязвимость службы Telnet микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda AX12, позволяющая наруши2026-01-16 BDU:2026-00007

9.8Уязвимость прикладного программного интерфейса аутентификации gRPC распределенной системы хранения данных RustFS, позвол2025-12-30 BDU:2026-00141

9.2Уязвимость микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100, связанная с использованием жестко зако2025-12-09 BDU:2025-14866

5.3Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с использованием жестко закодированных учетных данных, 2025-11-18 BDU:2025-14425

10.0Уязвимость инструмента администрирования баз данных SQL Anywhere Monitor системы управления реляционными базами данных S2025-11-11 BDU:2025-14824

8.8Уязвимость компонента AuthN системы распределённого хранения данных для приложений на основе искусственного интеллекта N2025-11-10 BDU:2025-13123

9.8Уязвимость прикладного программного интерфейса микропрограммного обеспечения сетевых устройств Moxa серий EDR-G9010, EDR2025-10-17 BDU:2025-14315

9.8Уязвимость видеосчётчиков посетителей ZenCount, связанная с использованием жестко закодированных учетных данных, позволя2025-10-14 BDU:2025-14590

8.9Уязвимость микропрограммного обеспечения IP-камеры Apeman ID71, связанная с использованием жестко закодированных учетных2025-09-28 BDU:2025-12459

5.3Уязвимость микропрограммного обеспечения маршрутизаторов Tenda AC8, связанная с недостатками процедуры аутентификации, п2025-08-27 BDU:2025-10880

0.9Уязвимость административного интерфейса микропрограммного обеспечения маршрутизаторов Tenda F1202, позволяющая нарушител2025-08-25 BDU:2025-10203

1.1Уязвимость микропрограммного обеспечения маршрутизаторов Tenda AC20, связанная с использованием жестко закодированных уч2025-08-16 BDU:2025-10436

5.6Уязвимость программного обеспечения для мониторинга производительности SolarWinds Database Performance Analyzer (DPA), с2025-08-12 BDU:2025-11108

8.0Уязвимость микропрограммного обеспечения маршрутизаторов TOTOLINK Wi-Fi 6, связанная с использованием жестко закодирован2025-08-10 BDU:2025-09580

9.3Уязвимость средства мониторинга и управления солнечными энергетическими системами Tigo Cloud Connect Advanced (CCA), свя2025-08-05 BDU:2025-09910

8.6Уязвимость веб-интерфейса микропрограммного обеспечения точек доступа Draytek Vigor Access Points, связанная с использов2025-08-04 BDU:2025-09534

5.2Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-890L, связанная с использованием жестко закодированн2025-07-27 BDU:2025-08913

8.1Уязвимость программного средства для создания образов контейнеров Kubernetes Image Builder, связанная с использованием ж2025-07-22 BDU:2025-08904

6.9Уязвимость файла config.xml микропрограммного обеспечения Wi-Fi роутера TP-Link Archer C50, позволяющая нарушителю получ2025-07-16 BDU:2025-16255

7.1Уязвимость микропрограммного обеспечения монитора фотогальванической системы EcoGuideTAB PV-DR004J и PV-DR004JA, связанн2025-07-10 BDU:2025-08723

9.8Уязвимость средства конфигурирования и управления точками доступа HPE Networking Instant On, связанная с использованием 2025-07-08 BDU:2025-08384

8.8Уязвимость программной платформы ColdFusion, связанная с использованием жестко закодированных учетных данных, позволяюща2025-07-08 BDU:2025-07942

10.0Уязвимость систем обработки вызовов Cisco Unified Communications Manager (Unified CM) и Cisco Unified Communications Man2025-07-02 BDU:2026-00169

9.8Уязвимость устройства для переключения транспортных уровней ENENSYS IPGuard V2, связанная с использованием жестко закоди2025-06-30 BDU:2025-09781

8.5Уязвимость файла /etc/shadow микропрограммного обеспечения маршрутизатора LB-LINK BL-AC3600, позволяющая нарушителю оказ2025-06-27 BDU:2025-07247

9.8Уязвимость программной платформы управления сетевой инфраструктурой Versa Director, связанная с использованием учетных д2025-06-18 BDU:2025-10124

9.8Уязвимость службы NCS программной платформы управления сетевой инфраструктурой Versa Director, позволяющая нарушителю вы2025-06-18 BDU:2025-10457

6.5Уязвимость микропрограммного обеспечения системы хранения данных PowerStore T OS, связанная с использованием жестко зако2025-05-28 BDU:2025-06001

7.3Уязвимость службы telnetd микропрограммного обеспечения маршрутизаторов D-Link DIR-605L и DIR-816L, позволяющая нарушите2025-05-23 BDU:2025-05787

6.7Уязвимость инструмента тестирования драйверов Microsoft Windows Hardware Lab Kit (HLK) операционных систем Windows, позв2025-05-13 BDU:2025-05297

10.0Уязвимость функции загрузки образа точки доступа (AP) операционной системы Cisco IOS XE контроллеров беспроводной локаль2025-05-07 BDU:2025-05278

9.8Уязвимость конфигуратора системных настроек Segnetics SMConfig, связанная с использованием предустановленных учетных дан2025-05-05 BDU:2025-06478

5.5Уязвимость платформы для оптической транспортной сети Ribbon Communications Apollo 9608, связанная с использованием жест2025-04-28 BDU:2025-04928

9.3Уязвимость системы управления сетью UNI-NMS-Lite, связанная с использованием жестко закодированных учетных данных, позво2025-04-24 BDU:2025-04081

10.0Уязвимость компонента Data Manager микропрограммного обеспечения многофункциональных приборов измерения параметров элект2025-04-08 BDU:2025-04968

9.8Уязвимость программной платформы для безопасного обмена файлами Gladinet CentreStack, связанная с использованием жестко 2025-04-03 BDU:2025-14627

9.8Уязвимость веб-портала Portal for ArcGIS, связанная с использованием жестко закодированных учетных данных, позволяющая н2025-03-20 BDU:2025-07186

8.0Уязвимость программного обеспечения для настройки и конфигурирования устройств серии Universal Relay (UR) GE Vernova E2025-03-10 BDU:2025-02409

9.8Уязвимость SCADA-системы PROCON-WIN, связанная с использованием жёстко закодированных учётных данных, позволяющая наруши2025-03-03

Показать все уязвимости CWE-798

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-798 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК