CWE-862

Отсутствие авторизации

Missing Authorization

Программа не проверяет права доступа перед выполнением операции. Позволяет обход контроля доступа.

Уязвимости с типом CWE-862 (50)

BDU:2026-03484

3.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры 2026-03-11 BDU:2026-03426

4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры 2026-02-25 BDU:2026-02528

8.7Уязвимость межсетевого экрана PT NGFW, связанная с недостатком контроля доступа, позволяющая нарушителю получить несанкц2026-02-18 BDU:2026-02143

9.8Уязвимость функций UploadIssueAttachment() и UploadReleaseAttachment() программного средства создания самоуправляемых Gi2026-02-14 BDU:2026-01625

9.9Уязвимость инструмента создания сценариев веб-клиента системы для управления взаимоотношениями с клиентами SAP CRM и про2026-02-09 BDU:2026-02444

8.7Уязвимость платформы обработки данных Apache NiFi, связанная с отсутствием авторизации, позволяющая нарушителю оказать в2026-02-06 BDU:2026-00492

8.6Уязвимость программного обеспечения для онлайн-моделирования и оптимизации процессов AVEVA Process Optimization, связанн2026-01-13 BDU:2026-00766

4.3Уязвимость приложения Business Server Pages Application, связанная с отсутствием авторизации, позволяющая нарушителю пол2026-01-12 BDU:2026-02071

6.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition (EE), связанная с2026-01-07 BDU:2026-02073

7.1Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition (EE), связанная с2026-01-07 BDU:2026-00887

8.8Уязвимость компонента для отображения веб-страниц WebView браузера Google Chrome, позволяющая нарушителю выполнить произ2026-01-06 BDU:2025-16145

6.6Уязвимость консоли управления микропрограммного обеспечения межсетевых экранов SonicWall SMA1000, позволяющая нарушителю2025-12-17 BDU:2025-16351

9.0Уязвимость клиента реализации протокола Kermit пакета программного обеспечения для последовательной и сетевой связи C-Ke2025-12-16 BDU:2026-00315

4.3Уязвимость сервера автоматизации Jenkins, позволяющая нарушителю получить несанкционированный доступ к защищаемой информ2025-12-10 BDU:2025-15899

5.5язвимость системы поиска Enterprise Search программной интеграционной платформы SAP ABAP Platform, позволяющая нарушител2025-12-09 BDU:2025-15449

8.7Уязвимость межсетевого экрана PT NGFW, связанная с отсутствием авторизации, позволяющая нарушителю получить доступ к защ2025-12-08 BDU:2026-02082

8.8Уязвимость многоплатформенного веб-решения для создания Scada-систем Scada-LTS, связанная с недостаточной проверкой подл2025-11-30 BDU:2026-00269

6.0Уязвимость сервера системы управления базами данных MongoDB, позволяющая нарушителю вызвать отказ в обслуживании2025-11-25 BDU:2025-14683

6.8Уязвимость модуля XWiki Remote Macros платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нар2025-11-18 BDU:2025-14083

2.3Уязвимость функции CREATE STATISTICS системы управления базами данных PostgreSQL, позволяющая нарушителю вызвать отказ в2025-11-13 BDU:2025-15438

5.3Уязвимость пакета офисных программ Apache OpenOffice, связанная с отсутствием авторизации, позволяющая нарушителю раскры2025-11-12 BDU:2025-15429

7.5Уязвимость пакета офисных программ Apache OpenOffice, связанная с отсутствием авторизации, позволяющая нарушителю обойти2025-11-12 BDU:2025-14460

5.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с отсутствием авторизации2025-11-12 BDU:2025-15434

7.5Уязвимость пакета офисных программ Apache OpenOffice, связанная с отсутствием авторизации, позволяющая нарушителю обойти2025-11-12 BDU:2025-15432

8.1Уязвимость пакета офисных программ Apache OpenOffice, связанная с отсутствием авторизации, позволяющая нарушителю обойти2025-11-12 BDU:2025-15433

7.5Уязвимость пакета офисных программ Apache OpenOffice, связанная с отсутствием авторизации, позволяющая нарушителю обойти2025-11-12 BDU:2025-15431

6.5Уязвимость пакета офисных программ Apache OpenOffice, связанная с отсутствием авторизации, позволяющая нарушителю обойти2025-11-12 BDU:2026-00230

4.3Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server AB2025-11-11 BDU:2025-14915

4.3Уязвимость программного средства управления проектами и задачами JetBrains YouTrack, связанная с недостатками процедуры 2025-11-11 BDU:2025-14153

8.1Уязвимость платформ для составления отчётов Nuance PowerScribe One и Nuance PowerScribe 360, связанная с отсутствием авт2025-11-11 BDU:2026-00232

4.3Уязвимость программной платформы SAP S/4HANA, позволяющая нарушителю выполнить произвольный код2025-11-11 BDU:2025-14895

2.7Уязвимость программного обеспечения управления аккаунтами JetBrains Hub, связанная с недостатками процедуры авторизации,2025-11-11 BDU:2025-15904

5.3Уязвимость компонента AuthN системы распределённого хранения данных для приложений на основе искусственного интеллекта N2025-11-10 BDU:2025-14916

5.4Уязвимость программного средства управления проектами и задачами JetBrains YouTrack, связанная с недостатками процедуры 2025-11-10 BDU:2025-14704

8.7Уязвимость конфигурации Allow Insecure Logins инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая наруш2025-10-30 BDU:2025-14492

9.4Уязвимость веб-терминала SSH инструмента для мониторинга ИТ-инфраструктуры Nagios XI, позволяющая нарушителю выполнить п2025-10-30 BDU:2025-15404

9.8Уязвимость функции __construct плагина POST SMTP системы управления содержимым сайта WordPress, позволяющая нарушителю п2025-10-29 BDU:2025-13579

8.5Уязвимость прикладного программного интерфейса программной платформы на базе git для совместной работы над кодом GitLab 2025-10-22 BDU:2025-14928

8.1Уязвимость прикладного программного интерфейса программной платформы на базе git для совместной работы над кодом GitLab,2025-10-22 BDU:2025-13455

5.3Уязвимость облачного корпоративного решения для планирования и управления программными и ИТ-проектами Jira Align (ранее 2025-10-20 BDU:2025-15910

8.1Уязвимость микропрограммного обеспечения сетевых устройств Zyxel ATP, USG FLEX и USG FLEX 50(W)/USG20(W)-VPN, связанная 2025-10-20 BDU:2025-13332

8.1Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками процедуры авторизации, поз2025-10-16 BDU:2025-13340

5.4Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с отсутствием авторизации, позволяющая на2025-10-16 BDU:2025-13336

8.1Уязвимость реализации протокола OAuth приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю о2025-10-16 BDU:2025-14034

3.7Уязвимость компонента Compiler виртуальной машины Oracle GraalVM for JDK, позволяющая нарушителю получить несанкциониров2025-10-14 BDU:2025-13804

7.6Уязвимость компонента UEFI микропрограммного обеспечения встраиваемых платформ для искусственного интеллекта NVIDIA Jets2025-10-13 BDU:2025-12842

5.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с отсутствием процедуры а2025-10-09 BDU:2025-16006

7.7Уязвимость веб-интерфейса средства администрирования Juniper Networks Junos Space Security Director, позволяющая нарушит2025-10-08 BDU:2025-11751

6.5Уязвимость веб-сервера VPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Ci2025-09-25 BDU:2025-14726

8.2Уязвимость операционной системы OxygenOS устройств OnePlus 8T и 10 Pro 5G, связанная с непринятием мер по защите структ2025-09-22

Показать все уязвимости CWE-862

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-862 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК