CWE-862
MITRE Отсутствие авторизации
Missing Authorization
Программа не проверяет права доступа перед выполнением операции. Позволяет обход контроля доступа.
Уязвимости с типом CWE-862 (50)
BDU:2026-09073С
5.3Уязвимость механизма Rapid Diffs программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, позвол2026-06-24BDU:2026-09074Н
3.1Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE, позволяющая нарушителю получить 2026-06-24BDU:2026-08549С
5.9Уязвимость программного обеспечения выявления уязвимостей и ошибок PT Application Inspector, связанная с отсутствием авт2026-06-18BDU:2026-08905В
9.6Уязвимость облачной службы корпоративной почты Microsoft Exchange Online, связанная с отсутствием авторизации, позволяющ2026-06-18BDU:2026-08665В
6.0Уязвимость интерфейса командной строки операционной системы PAN-OS межсетевых экранов серии PA-Series, VM-Series и вирту2026-06-10BDU:2026-08940В
7.1Уязвимость сервера приложений ABAP программных интеграционных платформ SAP NetWeaver AS ABAP и SAP ABAP Platform, позвол2026-06-09BDU:2026-08942С
4.3Уязвимость компонента Review Match Groups Application платформы управления данными SAP Master Data Governance, позволяющ2026-06-09BDU:2026-08939С
6.6Уязвимость модуля Remote Function Call (RFC) инфраструктуры для извлечения и репликации данных SAP Operational Data Prov2026-06-09BDU:2026-08303К
9.6Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с недостатками процедуры авторизации, позвол2026-06-09BDU:2026-07769К
9.8Уязвимость модуля «Yandex SpeechKit» системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, связанная2026-06-05BDU:2026-09103С
6.0Уязвимость функции customTemplateFile() платформы управления контейнерами Portainer, позволяющая нарушителю получить нес2026-05-28BDU:2026-07620В
7.5Уязвимость обучающей платформы IQ SCHOOL, связанная с недостатками процедуры авторизации, позволяющая нарушителю получи2026-05-27BDU:2026-07490С
4.3Уязвимость интерфейса Duo Workflows API программной платформы на базе git для совместной работы над кодом GitLab EE, поз2026-05-27BDU:2026-07482С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры 2026-05-27BDU:2026-09013С
6.5Уязвимость микропрограммного обеспечения коммутаторов Zyxel серии GS1200, связанная с отсутствием авторизации, позволяющ2026-05-26BDU:2026-08480В
8.1Уязвимость функций editUser() и updateUserRights() веб-приложения phpMyFAQ, позволяющая нарушителю повысить свои привиле2026-05-25BDU:2026-09122В
8.0Уязвимость программной платформы Dell Automation Platform, связанная с отсутствием процедуры авторизации, позволяющая на2026-05-22BDU:2026-07014С
2.7Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с отсутствием авторизации2026-05-14BDU:2026-07103С
1.3Уязвимость команды CREATE TYPE системы управления базами данных PostgreSQL, позволяющая нарушителю выполнять произвольны2026-05-14BDU:2026-07039С
6.5Уязвимость интерфейса Snapshot API платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю получить досту2026-05-13BDU:2026-07174С
5.9Уязвимость агента удаленного доступа пользователей к корпоративным ресурсам и приложениям Prisma Access Agent, связанная2026-05-13BDU:2026-07030С
7.1Уязвимость системы управления контентом Craft CMS, связанная с отсутствием авторизации, позволяющая нарушителю раскрыть 2026-05-12BDU:2026-06593В
8.3Уязвимость средства управления серверами Windows Admin Center, связанная с недостатками процедуры авторизации, позволяющ2026-05-12BDU:2026-07887К
9.8Уязвимость системы выявления и устранения угроз FortiSandbox, связанная с отсутствием авторизации, позволяющая нарушител2026-05-12BDU:2026-07197В
7.2Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с отсутствием проверки разрешений, позв2026-05-10BDU:2026-06727С
4.3Уязвимость команды KILL_CLIENT программного обеспечения для пула соединения в PostgreSQL PgBouncer, позволяющая нарушите2026-05-08BDU:2026-06921С
6.3Уязвимость функции Hosted Chat узла Chat Trigger платформы для автоматизации рабочих процессов N8n, позволяющая нарушите2026-04-22BDU:2026-06920В
7.1Уязвимость платформы для автоматизации рабочих процессов N8n, связанная с недостатками процедуры авторизации, позволяюща2026-04-21BDU:2026-07090В
8.5Уязвимость функции map_keys_roles() подсистемы ролевого управления доступом RBAC гипервизора XCP-ng и платформы для серв2026-04-20BDU:2026-05630С
2.7Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с отсутствием авторизации, позволяющая на2026-04-15BDU:2026-05448С
6.5Уязвимость службы OData Service программной платформы SAP S/4HANA, позволяющая нарушителю получить доступ на чтение, изм2026-04-14BDU:2026-05442С
6.5Уязвимость платформы бизнес-аналитики SAP Business Analytics и CMS-системы SAP Content Management, связанная с недостатк2026-04-14BDU:2026-05417В
7.1Уязвимость программных платформ SAP S/4HANA и SAP ERP, связанная с недостатками процедуры авторизации, позволяющая наруш2026-04-14BDU:2026-09084С
6.5Уязвимость программной платформы SAP S/4HANA, связанная с отсутствием авторизации, позволяющая нарушителю нарушить целос2026-04-13BDU:2026-09079С
6.5Уязвимость службы OData программной платформы SAP S/4HANA, позволяющая нарушителю нарушить целостность защищаемой информ2026-04-13BDU:2026-05150С
2.7Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с некорректной авторизаци2026-04-08BDU:2026-04882С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE, связанная с отсутствием авториза2026-04-08BDU:2026-05293К
8.6Уязвимость платформы создания совместных веб-приложений XWiki Platform, связанная с отсутствием авторизации, позволяющая2026-04-08BDU:2026-07723К
9.8Уязвимость класса GenericInlineModelAdmin фреймворка для веб-разработки Django, позволяющая нарушителю получить несанкци2026-04-07BDU:2026-07724С
2.7Уязвимость фреймворка для веб-разработки Django, связанная с недостатками процедуры авторизации, позволяющая нарушителю 2026-04-07BDU:2026-07192В
7.1Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с отсутствием авторизации, позволяющая 2026-04-06BDU:2026-04594В
8.0Уязвимость веб-интерфейса управления программного средства управления сетевыми сервисами Cisco Evolved Programmable Netw2026-04-01BDU:2026-04276В
8.5Уязвимость разграничения прав доступа сервиса для управления бизнесом Битрикс24 и системы управления содержимым сайтов (2026-03-31BDU:2026-05092С
6.5Уязвимость системы для ведения медицинской документации OpenEMR, связанная с обходом авторизации посредством ключа, конт2026-03-19BDU:2026-05093С
5.4Уязвимость системы для ведения медицинской документации OpenEMR, связанная с неправильным порядком поведения, позволяюща2026-03-19BDU:2026-05615В
8.1Уязвимость сетевого программного средства Apache Airflow, связанная с отсутствием авторизации, позволяющая нарушителю п2026-03-17BDU:2026-08531В
9.4Уязвимость интерфейса Docker API платформы управления контейнерами Portainer, позволяющая нарушителю повысить свои прив2026-03-16BDU:2026-08526В
8.8Уязвимость инструмента оркестрации Docker Swarm платформы управления контейнерами Portainer, позволяющая нарушителю полу2026-03-12BDU:2026-03484С
3.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры 2026-03-11BDU:2026-08529В
8.5Уязвимость функции decorateContainerCreationOperation() платформы управления контейнерами Portainer, позволяющая нарушит2026-03-04Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-862 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.