КиберосноваSGRC
CWE-862
MITRE

Отсутствие авторизации

Missing Authorization

Программа не проверяет права доступа перед выполнением операции. Позволяет обход контроля доступа.

Уязвимости с типом CWE-862 (50)

BDU:2026-09073
С
5.3Уязвимость механизма Rapid Diffs программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, позвол2026-06-24
BDU:2026-09074
Н
3.1Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE, позволяющая нарушителю получить 2026-06-24
BDU:2026-08549
С
5.9Уязвимость программного обеспечения выявления уязвимостей и ошибок PT Application Inspector, связанная с отсутствием авт2026-06-18
BDU:2026-08905
В
9.6Уязвимость облачной службы корпоративной почты Microsoft Exchange Online, связанная с отсутствием авторизации, позволяющ2026-06-18
BDU:2026-08665
В
6.0Уязвимость интерфейса командной строки операционной системы PAN-OS межсетевых экранов серии PA-Series, VM-Series и вирту2026-06-10
BDU:2026-08940
В
7.1Уязвимость сервера приложений ABAP программных интеграционных платформ SAP NetWeaver AS ABAP и SAP ABAP Platform, позвол2026-06-09
BDU:2026-08942
С
4.3Уязвимость компонента Review Match Groups Application платформы управления данными SAP Master Data Governance, позволяющ2026-06-09
BDU:2026-08939
С
6.6Уязвимость модуля Remote Function Call (RFC) инфраструктуры для извлечения и репликации данных SAP Operational Data Prov2026-06-09
BDU:2026-08303
К
9.6Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с недостатками процедуры авторизации, позвол2026-06-09
BDU:2026-07769
К
9.8Уязвимость модуля «Yandex SpeechKit» системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, связанная2026-06-05
BDU:2026-09103
С
6.0Уязвимость функции customTemplateFile() платформы управления контейнерами Portainer, позволяющая нарушителю получить нес2026-05-28
BDU:2026-07620
В
7.5Уязвимость обучающей платформы IQ SCHOOL, связанная с недостатками процедуры авторизации, позволяющая нарушителю получи2026-05-27
BDU:2026-07490
С
4.3Уязвимость интерфейса Duo Workflows API программной платформы на базе git для совместной работы над кодом GitLab EE, поз2026-05-27
BDU:2026-07482
С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры 2026-05-27
BDU:2026-09013
С
6.5Уязвимость микропрограммного обеспечения коммутаторов Zyxel серии GS1200, связанная с отсутствием авторизации, позволяющ2026-05-26
BDU:2026-08480
В
8.1Уязвимость функций editUser() и updateUserRights() веб-приложения phpMyFAQ, позволяющая нарушителю повысить свои привиле2026-05-25
BDU:2026-09122
В
8.0Уязвимость программной платформы Dell Automation Platform, связанная с отсутствием процедуры авторизации, позволяющая на2026-05-22
BDU:2026-07014
С
2.7Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с отсутствием авторизации2026-05-14
BDU:2026-07103
С
1.3Уязвимость команды CREATE TYPE системы управления базами данных PostgreSQL, позволяющая нарушителю выполнять произвольны2026-05-14
BDU:2026-07039
С
6.5Уязвимость интерфейса Snapshot API платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю получить досту2026-05-13
BDU:2026-07174
С
5.9Уязвимость агента удаленного доступа пользователей к корпоративным ресурсам и приложениям Prisma Access Agent, связанная2026-05-13
BDU:2026-07030
С
7.1Уязвимость системы управления контентом Craft CMS, связанная с отсутствием авторизации, позволяющая нарушителю раскрыть 2026-05-12
BDU:2026-06593
В
8.3Уязвимость средства управления серверами Windows Admin Center, связанная с недостатками процедуры авторизации, позволяющ2026-05-12
BDU:2026-07887
К
9.8Уязвимость системы выявления и устранения угроз FortiSandbox, связанная с отсутствием авторизации, позволяющая нарушител2026-05-12
BDU:2026-07197
В
7.2Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с отсутствием проверки разрешений, позв2026-05-10
BDU:2026-06727
С
4.3Уязвимость команды KILL_CLIENT программного обеспечения для пула соединения в PostgreSQL PgBouncer, позволяющая нарушите2026-05-08
BDU:2026-06921
С
6.3Уязвимость функции Hosted Chat узла Chat Trigger платформы для автоматизации рабочих процессов N8n, позволяющая нарушите2026-04-22
BDU:2026-06920
В
7.1Уязвимость платформы для автоматизации рабочих процессов N8n, связанная с недостатками процедуры авторизации, позволяюща2026-04-21
BDU:2026-07090
В
8.5Уязвимость функции map_keys_roles() подсистемы ролевого управления доступом RBAC гипервизора XCP-ng и платформы для серв2026-04-20
BDU:2026-05630
С
2.7Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с отсутствием авторизации, позволяющая на2026-04-15
BDU:2026-05448
С
6.5Уязвимость службы OData Service программной платформы SAP S/4HANA, позволяющая нарушителю получить доступ на чтение, изм2026-04-14
BDU:2026-05442
С
6.5Уязвимость платформы бизнес-аналитики SAP Business Analytics и CMS-системы SAP Content Management, связанная с недостатк2026-04-14
BDU:2026-05417
В
7.1Уязвимость программных платформ SAP S/4HANA и SAP ERP, связанная с недостатками процедуры авторизации, позволяющая наруш2026-04-14
BDU:2026-09084
С
6.5Уязвимость программной платформы SAP S/4HANA, связанная с отсутствием авторизации, позволяющая нарушителю нарушить целос2026-04-13
BDU:2026-09079
С
6.5Уязвимость службы OData программной платформы SAP S/4HANA, позволяющая нарушителю нарушить целостность защищаемой информ2026-04-13
BDU:2026-05150
С
2.7Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с некорректной авторизаци2026-04-08
BDU:2026-04882
С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE, связанная с отсутствием авториза2026-04-08
BDU:2026-05293
К
8.6Уязвимость платформы создания совместных веб-приложений XWiki Platform, связанная с отсутствием авторизации, позволяющая2026-04-08
BDU:2026-07723
К
9.8Уязвимость класса GenericInlineModelAdmin фреймворка для веб-разработки Django, позволяющая нарушителю получить несанкци2026-04-07
BDU:2026-07724
С
2.7Уязвимость фреймворка для веб-разработки Django, связанная с недостатками процедуры авторизации, позволяющая нарушителю 2026-04-07
BDU:2026-07192
В
7.1Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с отсутствием авторизации, позволяющая 2026-04-06
BDU:2026-04594
В
8.0Уязвимость веб-интерфейса управления программного средства управления сетевыми сервисами Cisco Evolved Programmable Netw2026-04-01
BDU:2026-04276
В
8.5Уязвимость разграничения прав доступа сервиса для управления бизнесом Битрикс24 и системы управления содержимым сайтов (2026-03-31
BDU:2026-05092
С
6.5Уязвимость системы для ведения медицинской документации OpenEMR, связанная с обходом авторизации посредством ключа, конт2026-03-19
BDU:2026-05093
С
5.4Уязвимость системы для ведения медицинской документации OpenEMR, связанная с неправильным порядком поведения, позволяюща2026-03-19
BDU:2026-05615
В
8.1Уязвимость сетевого программного средства Apache Airflow, связанная с отсутствием авторизации, позволяющая нарушителю п2026-03-17
BDU:2026-08531
В
9.4Уязвимость интерфейса Docker API платформы управления контейнерами Portainer, позволяющая нарушителю повысить свои прив2026-03-16
BDU:2026-08526
В
8.8Уязвимость инструмента оркестрации Docker Swarm платформы управления контейнерами Portainer, позволяющая нарушителю полу2026-03-12
BDU:2026-03484
С
3.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры 2026-03-11
BDU:2026-08529
В
8.5Уязвимость функции decorateContainerCreationOperation() платформы управления контейнерами Portainer, позволяющая нарушит2026-03-04
Показать все уязвимости CWE-862

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-862 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК