CWE-86

Тип уязвимости CWE-86

CWE-86

Уязвимости классифицированные как CWE-86 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-86 (50)

BDU:2015-01743

Уязвимости операционной системы Debian GNU/Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и BDU:2026-06342

6.5Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю раскрыть конфиденциальную информа2026-04-21 BDU:2026-06477

6.4Уязвимость провайдера Kubernetes CRD обратного прокси сервера Containous Traefik, позволяющая нарушителю обойти существу2026-04-15 BDU:2026-05630

2.7Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с отсутствием авторизации, позволяющая на2026-04-15 BDU:2026-05448

6.5Уязвимость службы OData Service программной платформы SAP S/4HANA, позволяющая нарушителю получить доступ на чтение, изм2026-04-14 BDU:2026-05442

6.5Уязвимость платформы бизнес-аналитики SAP Business Analytics и CMS-системы SAP Content Management, связанная с недостатк2026-04-14 BDU:2026-05417

7.1Уязвимость программных платформ SAP S/4HANA и SAP ERP, связанная с недостатками процедуры авторизации, позволяющая наруш2026-04-14 BDU:2026-04882

4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE, связанная с отсутствием авториза2026-04-08 BDU:2026-05151

4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition (EE), связанная с2026-04-08 BDU:2026-05150

2.7Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с некорректной авторизаци2026-04-08 BDU:2026-05148

4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition (EE), связанная с2026-04-08 BDU:2026-05293

8.6Уязвимость платформы создания совместных веб-приложений XWiki Platform, связанная с отсутствием авторизации, позволяющая2026-04-08 BDU:2026-04594

8.0Уязвимость веб-интерфейса управления программного средства управления сетевыми сервисами Cisco Evolved Programmable Netw2026-04-01 BDU:2026-04276

8.5Уязвимость разграничения прав доступа сервиса для управления бизнесом Битрикс24 и системы управления содержимым сайтов (2026-03-31 BDU:2026-05580

4.8Уязвимость демона cupsd сервера печати CUPS, позволяющая нарушителю получить несанкционированный доступ к защищаемой инф2026-03-31 BDU:2026-06380

4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибками авторизации, п2026-03-25 BDU:2026-06383

3.7Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition (EE), связанная с2026-03-25 BDU:2026-04821

5.3Уязвимость модуля ngx_stream_ssl_module HTTP-сервера NGINX Plus и NGINX Open Source, позволяющая нарушителю обойти огран2026-03-24 BDU:2026-05092

6.5Уязвимость системы для ведения медицинской документации OpenEMR, связанная с обходом авторизации посредством ключа, конт2026-03-19 BDU:2026-05086

8.6Уязвимость функции zhAclCheck()системы для ведения медицинской документации OpenEMR, связанная с недостатками процедуры 2026-03-19 BDU:2026-05093

5.4Уязвимость системы для ведения медицинской документации OpenEMR, связанная с неправильным порядком поведения, позволяюща2026-03-19 BDU:2026-05615

8.1Уязвимость сетевого программного средства Apache Airflow, связанная с отсутствием авторизации, позволяющая нарушителю п2026-03-17 BDU:2026-04253

2.7Уязвимость системы запуска и управления большими языковыми моделями (LLM) AnythingLLM, связанная с недостатками механизм2026-03-13 BDU:2026-04252

3.8Уязвимость системы запуска и управления большими языковыми моделями (LLM) AnythingLLM, связанная с недостатками механизм2026-03-13 BDU:2026-04360

7.5Уязвимость реализации JWT в Python PyJWT, связанная с недостаточной проверкой подлинности данных, содержащих дефекты, по2026-03-12 BDU:2026-03484

3.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры 2026-03-11 BDU:2026-03227

4.3Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10 BDU:2026-03029

7.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10 BDU:2026-03228

4.3Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10 BDU:2026-03230

4.7Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10 BDU:2026-03028

7.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10 BDU:2026-03221

5.3Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10 BDU:2026-03220

4.3Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10 BDU:2026-05709

6.4Уязвимость универсальной системы мониторинга Zabbix, связанная с недостатками механизма авторизации, позволяющая нарушит2026-03-06 BDU:2026-02589

7.8Уязвимость текстового редактора vim, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нар2026-02-27 BDU:2026-05012

4.6Уязвимость ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), связанная с недостатками процедуры авторизации, позволяюща2026-02-26 BDU:2026-03426

4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры 2026-02-25 BDU:2026-03550

8.8Уязвимость программного средства управления проектами и задачами JetBrains YouTrack, связанная с отсутствием процедуры а2026-02-25 BDU:2026-03521

4.3Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с отсутствием авто2026-02-25 BDU:2026-05005

9.8Уязвимость модуля synology-chat ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), позволяющая нарушителю обойти существ2026-02-25 BDU:2026-04465

8.8Уязвимость веб-интерфейса управления узлами и интерфейсами WireGuard Portal, связанная с ошибками авторизации, позволяющ2026-02-24 BDU:2026-05044

6.5Уязвимость плагина BlueBubbles ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), позволяющая нарушителю обойти существу2026-02-21 BDU:2026-05083

9.1Уязвимость распределенной системы хранения данных RustFS, связанная с недостаточной проверкой вводимых данных, позволяющ2026-02-20 BDU:2026-02528

8.7Уязвимость межсетевого экрана PT NGFW, связанная с недостатком контроля доступа, позволяющая нарушителю получить несанкц2026-02-18 BDU:2026-02143

9.8Уязвимость функций UploadIssueAttachment() и UploadReleaseAttachment() программного средства создания самоуправляемых Gi2026-02-14 BDU:2026-03577

5.4Уязвимость системы управления базами данных MongoDB, связанная с недостатками процедуры авторизации, позволяющая нарушит2026-02-10 BDU:2026-01850

2.1Уязвимость SCADA-системы Yokogawa FAST/TOOLS, связанная с непринятием мер по нейтрализации недопустимых символов в идент2026-02-09 BDU:2026-01625

9.9Уязвимость инструмента создания сценариев веб-клиента системы для управления взаимоотношениями с клиентами SAP CRM и про2026-02-09 BDU:2026-02444

8.7Уязвимость платформы обработки данных Apache NiFi, связанная с отсутствием авторизации, позволяющая нарушителю оказать в2026-02-06 BDU:2026-02092

8.7Уязвимость геоинформационного программного обеспечения QGIS, связанная с недостатками процедуры авторизации, позволяющая2026-01-26

Показать все уязвимости CWE-86

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-86 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК