CWE-862

Отсутствие авторизации

Missing Authorization

Программа не проверяет права доступа перед выполнением операции. Позволяет обход контроля доступа.

Уязвимости с типом CWE-862 (50)

BDU:2026-05630

2.7Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с отсутствием авторизации, позволяющая на2026-04-15 BDU:2026-05442

6.5Уязвимость платформы бизнес-аналитики SAP Business Analytics и CMS-системы SAP Content Management, связанная с недостатк2026-04-14 BDU:2026-05417

7.1Уязвимость программных платформ SAP S/4HANA и SAP ERP, связанная с недостатками процедуры авторизации, позволяющая наруш2026-04-14 BDU:2026-05448

6.5Уязвимость службы OData Service программной платформы SAP S/4HANA, позволяющая нарушителю получить доступ на чтение, изм2026-04-14 BDU:2026-04882

4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE, связанная с отсутствием авториза2026-04-08 BDU:2026-05293

8.6Уязвимость платформы создания совместных веб-приложений XWiki Platform, связанная с отсутствием авторизации, позволяющая2026-04-08 BDU:2026-05150

2.7Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с некорректной авторизаци2026-04-08 BDU:2026-04594

8.0Уязвимость веб-интерфейса управления программного средства управления сетевыми сервисами Cisco Evolved Programmable Netw2026-04-01 BDU:2026-04276

8.5Уязвимость разграничения прав доступа сервиса для управления бизнесом Битрикс24 и системы управления содержимым сайтов (2026-03-31 BDU:2026-05092

6.5Уязвимость системы для ведения медицинской документации OpenEMR, связанная с обходом авторизации посредством ключа, конт2026-03-19 BDU:2026-05093

5.4Уязвимость системы для ведения медицинской документации OpenEMR, связанная с неправильным порядком поведения, позволяюща2026-03-19 BDU:2026-05615

8.1Уязвимость сетевого программного средства Apache Airflow, связанная с отсутствием авторизации, позволяющая нарушителю п2026-03-17 BDU:2026-03484

3.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры 2026-03-11 BDU:2026-03426

4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры 2026-02-25 BDU:2026-03550

8.8Уязвимость программного средства управления проектами и задачами JetBrains YouTrack, связанная с отсутствием процедуры а2026-02-25 BDU:2026-03521

4.3Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с отсутствием авто2026-02-25 BDU:2026-02528

8.7Уязвимость межсетевого экрана PT NGFW, связанная с недостатком контроля доступа, позволяющая нарушителю получить несанкц2026-02-18 BDU:2026-02143

9.8Уязвимость функций UploadIssueAttachment() и UploadReleaseAttachment() программного средства создания самоуправляемых Gi2026-02-14 BDU:2026-03577

5.4Уязвимость системы управления базами данных MongoDB, связанная с недостатками процедуры авторизации, позволяющая нарушит2026-02-10 BDU:2026-01625

9.9Уязвимость инструмента создания сценариев веб-клиента системы для управления взаимоотношениями с клиентами SAP CRM и про2026-02-09 BDU:2026-02444

8.7Уязвимость платформы обработки данных Apache NiFi, связанная с отсутствием авторизации, позволяющая нарушителю оказать в2026-02-06 BDU:2026-00492

8.6Уязвимость программного обеспечения для онлайн-моделирования и оптимизации процессов AVEVA Process Optimization, связанн2026-01-13 BDU:2026-00766

4.3Уязвимость приложения Business Server Pages Application, связанная с отсутствием авторизации, позволяющая нарушителю пол2026-01-12 BDU:2026-02071

6.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition (EE), связанная с2026-01-07 BDU:2026-02073

7.1Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition (EE), связанная с2026-01-07 BDU:2026-00887

8.8Уязвимость компонента для отображения веб-страниц WebView браузера Google Chrome, позволяющая нарушителю выполнить произ2026-01-06 BDU:2026-05060

6.3Уязвимость файла /admin/edit-user.php веб-приложения управления взаимоотношениями с клиентами PHPGurukul Small CRM, позв2025-12-31 BDU:2025-16322

8.7Уязвимость гибридного облачного решения для управления тонкими клиентами Dell Wyse Management Suite, связанная с отсутст2025-12-24 BDU:2025-16145

6.6Уязвимость консоли управления микропрограммного обеспечения межсетевых экранов SonicWall SMA1000, позволяющая нарушителю2025-12-17 BDU:2026-05594

4.3Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI связана с недостатками процедуры 2025-12-16 BDU:2025-16351

9.0Уязвимость клиента реализации протокола Kermit пакета программного обеспечения для последовательной и сетевой связи C-Ke2025-12-16 BDU:2026-01512

4.2Уязвимость платформы для создания индивидуальных веб-приложений CRM Руководитель, связанная с непринятием мер по защите 2025-12-14 BDU:2026-00315

4.3Уязвимость сервера автоматизации Jenkins, позволяющая нарушителю получить несанкционированный доступ к защищаемой информ2025-12-10 BDU:2025-15899

5.5язвимость системы поиска Enterprise Search программной интеграционной платформы SAP ABAP Platform, позволяющая нарушител2025-12-09 BDU:2025-15449

8.7Уязвимость межсетевого экрана PT NGFW, связанная с отсутствием авторизации, позволяющая нарушителю получить доступ к защ2025-12-08 BDU:2026-02082

8.8Уязвимость многоплатформенного веб-решения для создания Scada-систем Scada-LTS, связанная с недостаточной проверкой подл2025-11-30 BDU:2026-00269

6.0Уязвимость сервера системы управления базами данных MongoDB, позволяющая нарушителю вызвать отказ в обслуживании2025-11-25 BDU:2025-14683

6.8Уязвимость модуля XWiki Remote Macros платформы создания совместных веб-приложений XWiki Platform XWiki, позволяющая нар2025-11-18 BDU:2025-14083

2.3Уязвимость функции CREATE STATISTICS системы управления базами данных PostgreSQL, позволяющая нарушителю вызвать отказ в2025-11-13 BDU:2025-15432

8.1Уязвимость пакета офисных программ Apache OpenOffice, связанная с отсутствием авторизации, позволяющая нарушителю обойти2025-11-12 BDU:2025-15433

7.5Уязвимость пакета офисных программ Apache OpenOffice, связанная с отсутствием авторизации, позволяющая нарушителю обойти2025-11-12 BDU:2025-15429

7.5Уязвимость пакета офисных программ Apache OpenOffice, связанная с отсутствием авторизации, позволяющая нарушителю обойти2025-11-12 BDU:2025-15434

7.5Уязвимость пакета офисных программ Apache OpenOffice, связанная с отсутствием авторизации, позволяющая нарушителю обойти2025-11-12 BDU:2025-15438

5.3Уязвимость пакета офисных программ Apache OpenOffice, связанная с отсутствием авторизации, позволяющая нарушителю раскры2025-11-12 BDU:2025-15431

6.5Уязвимость пакета офисных программ Apache OpenOffice, связанная с отсутствием авторизации, позволяющая нарушителю обойти2025-11-12 BDU:2025-14460

5.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с отсутствием авторизации2025-11-12 BDU:2026-00232

4.3Уязвимость программной платформы SAP S/4HANA, позволяющая нарушителю выполнить произвольный код2025-11-11 BDU:2026-00230

4.3Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server AB2025-11-11 BDU:2025-14895

2.7Уязвимость программного обеспечения управления аккаунтами JetBrains Hub, связанная с недостатками процедуры авторизации,2025-11-11 BDU:2025-14153

8.1Уязвимость платформ для составления отчётов Nuance PowerScribe One и Nuance PowerScribe 360, связанная с отсутствием авт2025-11-11

Показать все уязвимости CWE-862

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-862 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК