КиберосноваSGRC
CWE-86
MITRE

Тип уязвимости CWE-86

CWE-86

Уязвимости классифицированные как CWE-86 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-86 (50)

BDU:2015-01743
С
Уязвимости операционной системы Debian GNU/Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и
BDU:2026-08987
С
5.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с недостатками про2026-06-24
BDU:2026-08918
В
8.1Уязвимость плагина authz-casdoor облачного API-шлюза Apache APISIX, позволяющая нарушителю обойти ограничения безопаснос2026-06-19
BDU:2026-08905
В
9.6Уязвимость облачной службы корпоративной почты Microsoft Exchange Online, связанная с отсутствием авторизации, позволяющ2026-06-18
BDU:2026-08549
С
5.9Уязвимость программного обеспечения выявления уязвимостей и ошибок PT Application Inspector, связанная с отсутствием авт2026-06-18
BDU:2026-08393
К
10.0Уязвимость программной платформы для управления маркетинговыми кампаниями Adobe Campaign Classic, связанная с ошибками а2026-06-11
BDU:2026-08392
К
10.0Уязвимость программной платформы для управления маркетинговыми кампаниями Adobe Campaign Classic, связанная с ошибками а2026-06-11
BDU:2026-08665
В
6.0Уязвимость интерфейса командной строки операционной системы PAN-OS межсетевых экранов серии PA-Series, VM-Series и вирту2026-06-10
BDU:2026-08385
В
8.4Уязвимость интерпретатора ColdFusion, связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии2026-06-10
BDU:2026-08303
К
9.6Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с недостатками процедуры авторизации, позвол2026-06-09
BDU:2026-08256
С
6.3Уязвимость HTML-редактора Adobe Dreamweaver, связанная с недостатками процедуры авторизации, позволяющая нарушителю чита2026-06-09
BDU:2026-08940
В
7.1Уязвимость сервера приложений ABAP программных интеграционных платформ SAP NetWeaver AS ABAP и SAP ABAP Platform, позвол2026-06-09
BDU:2026-08942
С
4.3Уязвимость компонента Review Match Groups Application платформы управления данными SAP Master Data Governance, позволяющ2026-06-09
BDU:2026-08255
В
7.8Уязвимость HTML-редактора Adobe Dreamweaver, связанная с недостатками процедуры авторизации, позволяющая нарушителю выпо2026-06-09
BDU:2026-08939
С
6.6Уязвимость модуля Remote Function Call (RFC) инфраструктуры для извлечения и репликации данных SAP Operational Data Prov2026-06-09
BDU:2026-07769
К
9.8Уязвимость модуля «Yandex SpeechKit» системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, связанная2026-06-05
BDU:2026-07489
С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибками авторизации, п2026-05-27
BDU:2026-07490
С
4.3Уязвимость интерфейса Duo Workflows API программной платформы на базе git для совместной работы над кодом GitLab EE, поз2026-05-27
BDU:2026-07620
В
7.5Уязвимость обучающей платформы IQ SCHOOL, связанная с недостатками процедуры авторизации, позволяющая нарушителю получи2026-05-27
BDU:2026-07482
С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры 2026-05-27
BDU:2026-09013
С
6.5Уязвимость микропрограммного обеспечения коммутаторов Zyxel серии GS1200, связанная с отсутствием авторизации, позволяющ2026-05-26
BDU:2026-08519
В
10.0Уязвимость реализации протокола PROXY прокси-сервера для баз данных ProxySQL, позволяющая нарушителю обойти ограничения 2026-05-26
BDU:2026-08718
К
9.8Уязвимость интегрированной среды для управления жизненным циклом разработки IBM Jazz Foundation, связанная с недостаткам2026-05-26
BDU:2026-08480
В
8.1Уязвимость функций editUser() и updateUserRights() веб-приложения phpMyFAQ, позволяющая нарушителю повысить свои привиле2026-05-25
BDU:2026-07103
С
1.3Уязвимость команды CREATE TYPE системы управления базами данных PostgreSQL, позволяющая нарушителю выполнять произвольны2026-05-14
BDU:2026-07973
В
8.1Уязвимость функции security.RetrieveTokenData() платформы управления контейнерами Portainer, позволяющая нарушителю повы2026-05-14
BDU:2026-07014
С
2.7Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с отсутствием авторизации2026-05-14
BDU:2026-07972
С
6.3Уязвимость инструментария для хранения и доставки содержимого контейнеров Distribution, связанная с недостатками механиз2026-05-14
BDU:2026-07039
С
6.5Уязвимость интерфейса Snapshot API платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю получить досту2026-05-13
BDU:2026-07174
С
5.9Уязвимость агента удаленного доступа пользователей к корпоративным ресурсам и приложениям Prisma Access Agent, связанная2026-05-13
BDU:2026-06877
В
9.3Уязвимость программы мгновенного обмена сообщениями Adobe Connect Desktop Application, связанная с недостатками процедур2026-05-12
BDU:2026-07887
К
9.8Уязвимость системы выявления и устранения угроз FortiSandbox, связанная с отсутствием авторизации, позволяющая нарушител2026-05-12
BDU:2026-07030
С
7.1Уязвимость системы управления контентом Craft CMS, связанная с отсутствием авторизации, позволяющая нарушителю раскрыть 2026-05-12
BDU:2026-06653
В
7.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-05-12
BDU:2026-06648
В
7.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-05-12
BDU:2026-06593
В
8.3Уязвимость средства управления серверами Windows Admin Center, связанная с недостатками процедуры авторизации, позволяющ2026-05-12
BDU:2026-07197
В
7.2Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с отсутствием проверки разрешений, позв2026-05-10
BDU:2026-07455
С
3.5Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с недостатками процедуры авторизации, п2026-05-09
BDU:2026-06727
С
4.3Уязвимость команды KILL_CLIENT программного обеспечения для пула соединения в PostgreSQL PgBouncer, позволяющая нарушите2026-05-08
BDU:2026-06998
В
7.5Уязвимость программной платформы создания веб-приложений Next.js, связанная с недостатками процедуры авторизации, позвол2026-05-06
BDU:2026-06908
В
9.9Уязвимость функции Module._load() встроенного модуля библиотеки vm2 пакетного менеджера NPM, позволяющая нарушителю выпо2026-05-01
BDU:2026-08997
В
8.8Уязвимость плагина Grav API системы управления контентом Grav CMS, позволяющая нарушителю повысить свои привилегии2026-04-27
BDU:2026-06921
С
6.3Уязвимость функции Hosted Chat узла Chat Trigger платформы для автоматизации рабочих процессов N8n, позволяющая нарушите2026-04-22
BDU:2026-06920
В
7.1Уязвимость платформы для автоматизации рабочих процессов N8n, связанная с недостатками процедуры авторизации, позволяюща2026-04-21
BDU:2026-07196
В
6.5Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с механизмом ограничения доступа для AP2026-04-21
BDU:2026-06342
С
6.5Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю раскрыть конфиденциальную информа2026-04-21
BDU:2026-07090
В
8.5Уязвимость функции map_keys_roles() подсистемы ролевого управления доступом RBAC гипервизора XCP-ng и платформы для серв2026-04-20
BDU:2026-06477
С
6.4Уязвимость провайдера Kubernetes CRD обратного прокси сервера Containous Traefik, позволяющая нарушителю обойти существу2026-04-15
BDU:2026-05630
С
2.7Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с отсутствием авторизации, позволяющая на2026-04-15
BDU:2026-05448
С
6.5Уязвимость службы OData Service программной платформы SAP S/4HANA, позволяющая нарушителю получить доступ на чтение, изм2026-04-14
Показать все уязвимости CWE-86

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-86 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК