CWE-863

Некорректная авторизация

Incorrect Authorization

Механизм авторизации реализован с ошибкой. Позволяет доступ к чужим данным или привилегированным функциям.

Уязвимости с типом CWE-863 (50)

BDU:2015-01743

Уязвимости операционной системы Debian GNU/Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и BDU:2026-03221

5.3Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10 BDU:2026-03230

4.7Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10 BDU:2026-03227

4.3Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10 BDU:2026-03228

4.3Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10 BDU:2026-03028

7.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10 BDU:2026-03029

7.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10 BDU:2026-03220

4.3Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10 BDU:2026-02092

8.7Уязвимость геоинформационного программного обеспечения QGIS, связанная с недостатками процедуры авторизации, позволяющая2026-01-26 BDU:2026-00939

8.7Уязвимость микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W30E, связанная с недостатками механиз2026-01-26 BDU:2026-00979

7.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab CE/EE, связанная с недостатками проц2026-01-21 BDU:2026-00725

7.8Уязвимость HTML-редактора Adobe Dreamweaver, связанная с недостатками процедуры авторизации, позволяющая нарушителю обой2026-01-13 BDU:2026-03395

5.3Уязвимость системы управления Git-репозиториями Gitea, связанная с недостатками процедуры авторизации, позволяющая наруш2025-12-25 BDU:2026-00011

4.3Уязвимость сервиса визуализации данных Kibana, связанная с ошибками авторизации, позволяющая нарушителю повысить привиле2025-12-19 BDU:2025-15663

4.3Уязвимость сервера Siemens SINEMA Remote Connect, связанная с недостатками процедуры авторизации, позволяющая нарушителю2025-12-09 BDU:2025-16293

5.4Уязвимость приложения для обработки и анализа данных Splunk MCP Server, связанная с ошибками авторизации, позволяющая на2025-12-03 BDU:2025-14687

7.8Уязвимость программного комплекса «ALD Pro», связанная с некорректно установленными правами доступа в службе каталогов, 2025-11-25 BDU:2025-14461

3.1Уязвимость реализации протокола OAuth программной платформы на базе git для совместной работы над кодом GitLab, позволяю2025-11-12 BDU:2025-14458

4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры 2025-11-12 BDU:2025-14919

7.1Уязвимость набора инструментов для обеспечения безопасного доступа к контенту Adobe Pass Authentication Android SDK, свя2025-11-11 BDU:2025-13974

8.3Уязвимость системы управления взаимоотношениями с клиентами SuiteCRM, связанная с недостатками процедуры авторизации, по2025-11-06 BDU:2025-13689

8.8Уязвимость прикладных программных интерфейсов облачной платформы аналитики Elastic Cloud Enterprise, позволяющая нарушит2025-10-31 BDU:2025-15285

4.3Уязвимость компонента GetPasswordExpirationDate интерфейса прикладного программирования Exchange Web Services, позволяющ2025-10-30 BDU:2025-15206

4.3Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками процедуры авторизации, поз2025-10-28 BDU:2025-14930

6.5Уязвимость прикладного программного интерфейса программной платформы на базе git для совместной работы над кодом GitLab,2025-10-22 BDU:2025-13187

8.7Уязвимость микропрограммного обеспечения сетевых устройств Moxa серий EDR-G9010, EDR-8010, EDF-G1002-BP, TN-4900, NAT-102025-10-16 BDU:2025-13411

8.1Уязвимость сервера хранения объектов MinIO, связанная с недостатками механизма авторизации, позволяющая нарушителю повыс2025-10-16 BDU:2025-16013

4.3Уязвимость компонента API приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю оказать возде2025-10-15 BDU:2025-15203

6.5Уязвимость платформы для обучения Knomary TMS, связанная с недостатками механизма авторизации, позволяющая нарушителю по2025-10-14 BDU:2025-14463

7.7Уязвимость интерфейса GraphQL API программной платформы на базе git для совместной работы над кодом GitLab, позволяющая 2025-10-08 BDU:2025-12725

2.1Уязвимость универсальной системы мониторинга Zabbix , связанная с ошибками авторизации, позволяющая нарушителю получить 2025-10-03 BDU:2025-12726

5.1Уязвимость универсальной системы мониторинга Zabbix , связанная с ошибками авторизации, позволяющая нарушителю получить 2025-10-03 BDU:2025-12442

7.6Уязвимость набора утилит VMware Tools, связанная с недостатками процедуры авторизации, позволяющая нарушителю оказать во2025-09-29 BDU:2025-11288

5.4Уязвимость браузера Safari операционных систем iOS и iPadOS, связанная с некорректной авторизацией, позволяющая нарушите2025-09-15 BDU:2025-11105

6.5Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостатками процеду2025-09-09 BDU:2026-00228

9.8Уязвимость интегрированной среды для управления жизненным циклом разработки IBM Jazz Foundation, связанная с некорректно2025-09-05 BDU:2025-10807

8.7Уязвимость интерфейса управления микропрограммного обеспечения процессоров обработки данных NVIDIA BlueField, позволяюща2025-09-03 BDU:2025-10994

5.4Уязвимость приложения для обмена сообщениями и видеозвонков WhatsApp, связанная с недостатками механизма авторизации, по2025-09-02 BDU:2025-11578

7.8Уязвимость функции onCreate() модуля SelectAccountActivity.java операционных систем Android, позволяющая нарушителю повы2025-09-01 BDU:2025-16033

7.8Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с недостатками механизма авторизации, поз2025-09-01 BDU:2025-11574

7.8Уязвимость функции startSpaActivityForApp() модуля SpaActivity.kt операционных систем Android, позволяющая нарушителю по2025-09-01 BDU:2025-10667

6.5Уязвимость интегрированной среды разработки программного обеспечения IntelliJ IDEA, связанная с ошибками авторизации, по2025-08-20 BDU:2025-10537

8.8Уязвимость компонента SLD системы управления ресурсами предприятия SAP Business One, позволяющая нарушителю оказать влия2025-08-12 BDU:2025-10814

7.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2025-08-12 BDU:2025-10871

6.7Уязвимость плагина NodeRestriction сервера kube-apiserver программного средства управления кластерами виртуальных машин 2025-08-11 BDU:2025-09586

4.3Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), по2025-08-06 BDU:2025-15427

7.1Уязвимость программного средства мониторинга и анализа логов Nagios Log Server, связанная с недостатками механизма автор2025-08-05 BDU:2025-09505

4.0Уязвимость компонента Single Sign-On операционных систем macOS, позволяющая нарушителю получить несанкционированный дост2025-07-29 BDU:2025-09430

4.0Уязвимость компонента CoreMedia Playback операционных систем macOS, iOS, iPadOS, watchOS, tvOS, visionOS, позволяющая на2025-07-29 BDU:2025-16428

9.8Уязвимость ПЛК NLcon-CE-485-C, связанная с недостатками процедуры авторизации сервиса Codesys v2, позволяющая нарушителю2025-07-29

Показать все уязвимости CWE-863

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-863 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК