КиберосноваSGRC
CWE-829
MITRE

Тип уязвимости CWE-829

CWE-829

Уязвимости классифицированные как CWE-829 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-829 (50)

BDU:2026-02403
С
7.4Уязвимость сервера telnetd пакета сетевых программ inetutils, позволяющая нарушителю повысить свои привилегии до уровня 2026-02-27BDU:2025-14802
К
9.6Уязвимость фреймворка для создания отчетов по тестированию на проникновение FACTION, связанная с загрузкой вредоносных р2025-11-25BDU:2025-14801
С
7.3Уязвимость комплексной платформы для тренировки и применения нейронных сетей в области обработки речи и естественного яз2025-11-25BDU:2025-14345
В
8.7Уязвимость пользовательского интерфейса программного обеспечения Spectrum Power 4, позволяющая нарушителю выполнить прои2025-11-11BDU:2025-13674
С
8.5Уязвимость системы управления доступом IBM Verify Identity Access (ранее IBM Security Verify Access), связанная с включе2025-10-06BDU:2025-10668
С
7.3Уязвимость интегрированной среды разработки программного обеспечения IntelliJ IDEA, связанная с включением функций из не2025-08-20BDU:2025-12971
С
6.1Уязвимость функций embeddedAsarIntegrityValidation() и onlyLoadAppFromAsar() программной платформы для создания приложен2025-08-19BDU:2025-09829
К
8.8Уязвимость утилиты pg_dump системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольный ко2025-08-15BDU:2025-16175
С
5.5Уязвимость реализации протокола MIME текстового редактора EMACS, позволяющая нарушителю вызвать отказ в обслуживании2025-08-03BDU:2025-09488
В
8.5Уязвимость реализации протокола Model Context Protocol (MCP) редактора кода на базе искуственного интеллекта Cursor, поз2025-07-07BDU:2025-07765
В
9.3Уязвимость программы для системного администрирования sudo, связанная с включением функций из недостоверной контролируем2025-06-30BDU:2025-11072
С
7.8Уязвимость утилиты диагностики и мониторинга сети MTR, связанная с включением функций из недостоверной контролируемой об2025-06-29BDU:2026-00799
В
9.3Уязвимость почтового клиента Microsoft Outlook, связанная с включением функций из недостоверной контролируемой области, 2025-04-24BDU:2026-00798
В
9.3Уязвимость почтового клиента Microsoft Outlook, связанная с включением функций из недостоверной контролируемой области, 2025-04-24BDU:2025-04707
К
8.8Уязвимость обработчика URL-ссылок программного обеспечения для веб-конференцсвязи Cisco Webex App, позволяющая нарушител2025-04-16BDU:2025-05896
С
8.5Уязвимость SSH-сервера программного решения для мониторинга состояния промышленных систем B&R APROL, позволяющая нарушит2025-03-24BDU:2025-03944
В
6.5Уязвимость справочной системы Yelp, связанная с включением функций из недостоверной контролируемой области при обработке2024-12-25BDU:2025-02469
К
8.8Уязвимость библиотеки Python JSON Logger языка программирования Python, связанная с включением функций из недостоверной 2024-12-16BDU:2024-07968
С
8.0Уязвимость системы аппаратной виртуализации Windows Hyper-V операционной системы Windows, позволяющая нарушителю выполни2024-10-08BDU:2024-05131
К
9.8Уязвимость ядра веб-сервера Apache HTTP Server, связанная с включением функций из недостоверной контролируемой области, 2024-07-01BDU:2024-05169
С
6.1Уязвимость интерфейса OffscreenCanvas браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяюща2024-06-11BDU:2024-01128
С
8.8Уязвимость сценариев InstalledVersions.php и install.php менеджера зависимостей для PHP Composer, позволяющая нарушителю2024-02-08BDU:2024-07921
С
7.8Уязвимость компонента OpenSSL DLL Component утилиты для синхронизации файлов и резервного копирования данных Synology Dr2024-01-30BDU:2024-02888
В
8.1Уязвимость функции tddpd Enable_test_mode беспроводных точек доступа Tp-Link AC1350 и Tp-Link N300, позволяющая нарушите2023-12-11BDU:2024-03025
В
8.1Уязвимость функции tddpd Enable_test_mode микропрограммного обеспечения беспроводных точек доступа Tp-Link AC1350 и Tp-L2023-12-11BDU:2023-06074
К
9.8Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop, связанная с неверным управлением 2023-09-25BDU:2023-05217
В
8.8Уязвимость компонента require_once CMS-системы PHP-Fusion, позволяющая нарушителю выполнить произвольный код2023-09-05BDU:2023-05324
В
7.5Уязвимость VPN-клиента AtlasVPN, связанная с включением функций из недостоверной контролируемой области, позволяющая нар2023-09-01BDU:2023-05809
С
5.8Уязвимость сетевого программного средства автоматизации процессов работы с данными в HDFS Apache Airflow HDFS Provider, 2023-08-28BDU:2024-01200
С
7.8Уязвимость компонента shim_lock загрузчика операционных систем Grub2, позволяющая нарушителю разрушить цепочку доверия б2023-07-19BDU:2023-03100
К
9.6Уязвимость функционала изменения пароля устройств управления конференц-связью Cisco Expressway Series и Cisco Telepresen2023-06-07BDU:2023-06116
С
5.5Уязвимость средства управления устройствами энергосистемы AcSELerator QuickSet SEL-5030, связанная с включением функций 2023-04-24BDU:2023-01562
С
6.1Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибками представления ин2023-03-14BDU:2023-08350
В
7.2Уязвимость системы управления бизнесом bumsys, связанная с удаленным включением файлов PHP, позволяющая нарушителю выпол2023-02-28BDU:2022-06961
В
7.5Уязвимость службы Service Workers браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю2022-11-15BDU:2022-06518
В
7.5Уязвимость метода performance.getEntries() браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позво2022-10-18BDU:2022-06581
В
7.5Уязвимость интерфейса J-Web операционных систем Juniper Networks Junos OS, позволяющая нарушителю выполнить произвольный2022-10-17BDU:2022-04384
В
7.5Уязвимость реализации механизма CORS (Cross-Origin Resource Sharing) браузеров Firefox, Firefox ESR и почтового клиента 2022-05-31BDU:2022-04382
С
6.1Уязвимость реализации механизма CORS (Cross-Origin Resource Sharing) браузеров Firefox, Firefox ESR и почтового клиента 2022-05-31BDU:2022-01821
К
10.0Уязвимость микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation CompactLogix, Contr2022-03-31BDU:2021-03241
В
8.1Уязвимость функции validateAddress библиотеки PHPMailer, позволяющая нарушителю выполнить произвольный код2021-06-17BDU:2021-06422
С
8.8Уязвимость автономного режима браузера Google Chrome, связанная с включением функций из недостоверной контролируемой обл2021-06-04BDU:2021-02961
В
10.0Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с включением функций из недостоверной контрол2021-06-01BDU:2022-02396
В
6.5Уязвимость плагина Autolink WYSIWYG-редактора CKEditor , связанная с включением функций из недостоверной контролируемой 2021-01-26BDU:2022-02395
В
6.5Уязвимость плагина Advanced Tab for Dialogs WYSIWYG-редактора CKEditor, позволяющая нарушителю подделать содержимое адре2021-01-26BDU:2021-02089
С
4.3Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с включением функций из нед2021-01-26BDU:2022-00350
С
6.5Уязвимость реализации механизма CORS почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушит2020-08-10BDU:2020-01449
В
7.4Уязвимость браузера Firefox, связанная с элементами безопасности, включением функций из недостоверной контролируемой обл2019-12-03BDU:2020-01396
В
6.5Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с включением функциональности и2019-09-27BDU:2019-03466
В
8.8Уязвимость плагина NPAPI браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать2018-06-26
Показать все уязвимости CWE-829
← Реестр БДУ ФСТЭККалькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-829 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК