CWE-86
MITRE Тип уязвимости CWE-86
CWE-86
Уязвимости классифицированные как CWE-86 по каталогу Common Weakness Enumeration (MITRE).
Уязвимости с типом CWE-86 (50)
BDU:2015-01743С
Уязвимости операционной системы Debian GNU/Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность иBDU:2026-08987С
5.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с недостатками про2026-06-24BDU:2026-08918В
8.1Уязвимость плагина authz-casdoor облачного API-шлюза Apache APISIX, позволяющая нарушителю обойти ограничения безопаснос2026-06-19BDU:2026-08905В
9.6Уязвимость облачной службы корпоративной почты Microsoft Exchange Online, связанная с отсутствием авторизации, позволяющ2026-06-18BDU:2026-08549С
5.9Уязвимость программного обеспечения выявления уязвимостей и ошибок PT Application Inspector, связанная с отсутствием авт2026-06-18BDU:2026-08393К
10.0Уязвимость программной платформы для управления маркетинговыми кампаниями Adobe Campaign Classic, связанная с ошибками а2026-06-11BDU:2026-08392К
10.0Уязвимость программной платформы для управления маркетинговыми кампаниями Adobe Campaign Classic, связанная с ошибками а2026-06-11BDU:2026-08665В
6.0Уязвимость интерфейса командной строки операционной системы PAN-OS межсетевых экранов серии PA-Series, VM-Series и вирту2026-06-10BDU:2026-08385В
8.4Уязвимость интерпретатора ColdFusion, связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии2026-06-10BDU:2026-08303К
9.6Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с недостатками процедуры авторизации, позвол2026-06-09BDU:2026-08256С
6.3Уязвимость HTML-редактора Adobe Dreamweaver, связанная с недостатками процедуры авторизации, позволяющая нарушителю чита2026-06-09BDU:2026-08940В
7.1Уязвимость сервера приложений ABAP программных интеграционных платформ SAP NetWeaver AS ABAP и SAP ABAP Platform, позвол2026-06-09BDU:2026-08942С
4.3Уязвимость компонента Review Match Groups Application платформы управления данными SAP Master Data Governance, позволяющ2026-06-09BDU:2026-08255В
7.8Уязвимость HTML-редактора Adobe Dreamweaver, связанная с недостатками процедуры авторизации, позволяющая нарушителю выпо2026-06-09BDU:2026-08939С
6.6Уязвимость модуля Remote Function Call (RFC) инфраструктуры для извлечения и репликации данных SAP Operational Data Prov2026-06-09BDU:2026-07769К
9.8Уязвимость модуля «Yandex SpeechKit» системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, связанная2026-06-05BDU:2026-07489С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибками авторизации, п2026-05-27BDU:2026-07490С
4.3Уязвимость интерфейса Duo Workflows API программной платформы на базе git для совместной работы над кодом GitLab EE, поз2026-05-27BDU:2026-07620В
7.5Уязвимость обучающей платформы IQ SCHOOL, связанная с недостатками процедуры авторизации, позволяющая нарушителю получи2026-05-27BDU:2026-07482С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры 2026-05-27BDU:2026-09013С
6.5Уязвимость микропрограммного обеспечения коммутаторов Zyxel серии GS1200, связанная с отсутствием авторизации, позволяющ2026-05-26BDU:2026-08519В
10.0Уязвимость реализации протокола PROXY прокси-сервера для баз данных ProxySQL, позволяющая нарушителю обойти ограничения 2026-05-26BDU:2026-08718К
9.8Уязвимость интегрированной среды для управления жизненным циклом разработки IBM Jazz Foundation, связанная с недостаткам2026-05-26BDU:2026-08480В
8.1Уязвимость функций editUser() и updateUserRights() веб-приложения phpMyFAQ, позволяющая нарушителю повысить свои привиле2026-05-25BDU:2026-07103С
1.3Уязвимость команды CREATE TYPE системы управления базами данных PostgreSQL, позволяющая нарушителю выполнять произвольны2026-05-14BDU:2026-07973В
8.1Уязвимость функции security.RetrieveTokenData() платформы управления контейнерами Portainer, позволяющая нарушителю повы2026-05-14BDU:2026-07014С
2.7Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с отсутствием авторизации2026-05-14BDU:2026-07972С
6.3Уязвимость инструментария для хранения и доставки содержимого контейнеров Distribution, связанная с недостатками механиз2026-05-14BDU:2026-07039С
6.5Уязвимость интерфейса Snapshot API платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю получить досту2026-05-13BDU:2026-07174С
5.9Уязвимость агента удаленного доступа пользователей к корпоративным ресурсам и приложениям Prisma Access Agent, связанная2026-05-13BDU:2026-06877В
9.3Уязвимость программы мгновенного обмена сообщениями Adobe Connect Desktop Application, связанная с недостатками процедур2026-05-12BDU:2026-07887К
9.8Уязвимость системы выявления и устранения угроз FortiSandbox, связанная с отсутствием авторизации, позволяющая нарушител2026-05-12BDU:2026-07030С
7.1Уязвимость системы управления контентом Craft CMS, связанная с отсутствием авторизации, позволяющая нарушителю раскрыть 2026-05-12BDU:2026-06653В
7.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-05-12BDU:2026-06648В
7.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-05-12BDU:2026-06593В
8.3Уязвимость средства управления серверами Windows Admin Center, связанная с недостатками процедуры авторизации, позволяющ2026-05-12BDU:2026-07197В
7.2Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с отсутствием проверки разрешений, позв2026-05-10BDU:2026-07455С
3.5Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с недостатками процедуры авторизации, п2026-05-09BDU:2026-06727С
4.3Уязвимость команды KILL_CLIENT программного обеспечения для пула соединения в PostgreSQL PgBouncer, позволяющая нарушите2026-05-08BDU:2026-06998В
7.5Уязвимость программной платформы создания веб-приложений Next.js, связанная с недостатками процедуры авторизации, позвол2026-05-06BDU:2026-06908В
9.9Уязвимость функции Module._load() встроенного модуля библиотеки vm2 пакетного менеджера NPM, позволяющая нарушителю выпо2026-05-01BDU:2026-08997В
8.8Уязвимость плагина Grav API системы управления контентом Grav CMS, позволяющая нарушителю повысить свои привилегии2026-04-27BDU:2026-06921С
6.3Уязвимость функции Hosted Chat узла Chat Trigger платформы для автоматизации рабочих процессов N8n, позволяющая нарушите2026-04-22BDU:2026-06920В
7.1Уязвимость платформы для автоматизации рабочих процессов N8n, связанная с недостатками процедуры авторизации, позволяюща2026-04-21BDU:2026-07196В
6.5Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с механизмом ограничения доступа для AP2026-04-21BDU:2026-06342С
6.5Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю раскрыть конфиденциальную информа2026-04-21BDU:2026-07090В
8.5Уязвимость функции map_keys_roles() подсистемы ролевого управления доступом RBAC гипервизора XCP-ng и платформы для серв2026-04-20BDU:2026-06477С
6.4Уязвимость провайдера Kubernetes CRD обратного прокси сервера Containous Traefik, позволяющая нарушителю обойти существу2026-04-15BDU:2026-05630С
2.7Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с отсутствием авторизации, позволяющая на2026-04-15BDU:2026-05448С
6.5Уязвимость службы OData Service программной платформы SAP S/4HANA, позволяющая нарушителю получить доступ на чтение, изм2026-04-14Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-86 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.