CWE-863

Некорректная авторизация

Incorrect Authorization

Механизм авторизации реализован с ошибкой. Позволяет доступ к чужим данным или привилегированным функциям.

Уязвимости с типом CWE-863 (50)

BDU:2015-01743

Уязвимости операционной системы Debian GNU/Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и BDU:2026-06342

6.5Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю раскрыть конфиденциальную информа2026-04-21 BDU:2026-06477

6.4Уязвимость провайдера Kubernetes CRD обратного прокси сервера Containous Traefik, позволяющая нарушителю обойти существу2026-04-15 BDU:2026-05148

4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition (EE), связанная с2026-04-08 BDU:2026-05151

4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition (EE), связанная с2026-04-08 BDU:2026-05580

4.8Уязвимость демона cupsd сервера печати CUPS, позволяющая нарушителю получить несанкционированный доступ к защищаемой инф2026-03-31 BDU:2026-06380

4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибками авторизации, п2026-03-25 BDU:2026-06383

3.7Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition (EE), связанная с2026-03-25 BDU:2026-04821

5.3Уязвимость модуля ngx_stream_ssl_module HTTP-сервера NGINX Plus и NGINX Open Source, позволяющая нарушителю обойти огран2026-03-24 BDU:2026-05086

8.6Уязвимость функции zhAclCheck()системы для ведения медицинской документации OpenEMR, связанная с недостатками процедуры 2026-03-19 BDU:2026-04253

2.7Уязвимость системы запуска и управления большими языковыми моделями (LLM) AnythingLLM, связанная с недостатками механизм2026-03-13 BDU:2026-04252

3.8Уязвимость системы запуска и управления большими языковыми моделями (LLM) AnythingLLM, связанная с недостатками механизм2026-03-13 BDU:2026-04360

7.5Уязвимость реализации JWT в Python PyJWT, связанная с недостаточной проверкой подлинности данных, содержащих дефекты, по2026-03-12 BDU:2026-03228

4.3Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10 BDU:2026-03028

7.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10 BDU:2026-03221

5.3Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10 BDU:2026-03227

4.3Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10 BDU:2026-03230

4.7Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10 BDU:2026-03220

4.3Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10 BDU:2026-03029

7.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10 BDU:2026-05709

6.4Уязвимость универсальной системы мониторинга Zabbix, связанная с недостатками механизма авторизации, позволяющая нарушит2026-03-06 BDU:2026-05012

4.6Уязвимость ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), связанная с недостатками процедуры авторизации, позволяюща2026-02-26 BDU:2026-05005

9.8Уязвимость модуля synology-chat ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), позволяющая нарушителю обойти существ2026-02-25 BDU:2026-04465

8.8Уязвимость веб-интерфейса управления узлами и интерфейсами WireGuard Portal, связанная с ошибками авторизации, позволяющ2026-02-24 BDU:2026-05044

6.5Уязвимость плагина BlueBubbles ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), позволяющая нарушителю обойти существу2026-02-21 BDU:2026-05083

9.1Уязвимость распределенной системы хранения данных RustFS, связанная с недостаточной проверкой вводимых данных, позволяющ2026-02-20 BDU:2026-00939

8.7Уязвимость микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W30E, связанная с недостатками механиз2026-01-26 BDU:2026-02092

8.7Уязвимость геоинформационного программного обеспечения QGIS, связанная с недостатками процедуры авторизации, позволяющая2026-01-26 BDU:2026-00979

7.5Уязвимость программной платформы на базе git для совместной работы над кодом GitLab CE/EE, связанная с недостатками проц2026-01-21 BDU:2026-06171

9.3Уязвимость плагина Nextcloud Talk ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), позволяющая нарушителю обойти сущес2026-01-20 BDU:2026-00725

7.8Уязвимость HTML-редактора Adobe Dreamweaver, связанная с недостатками процедуры авторизации, позволяющая нарушителю обой2026-01-13 BDU:2026-05060

6.3Уязвимость файла /admin/edit-user.php веб-приложения управления взаимоотношениями с клиентами PHPGurukul Small CRM, позв2025-12-31 BDU:2026-06491

8.3Уязвимость функции respond_request() системы для запуска и управления большими языковыми моделями LoLLMS (Lord of Large 2025-12-29 BDU:2026-03395

5.3Уязвимость системы управления Git-репозиториями Gitea, связанная с недостатками процедуры авторизации, позволяющая наруш2025-12-25 BDU:2026-00011

4.3Уязвимость сервиса визуализации данных Kibana, связанная с ошибками авторизации, позволяющая нарушителю повысить привиле2025-12-19 BDU:2025-15663

4.3Уязвимость сервера Siemens SINEMA Remote Connect, связанная с недостатками процедуры авторизации, позволяющая нарушителю2025-12-09 BDU:2025-16293

5.4Уязвимость приложения для обработки и анализа данных Splunk MCP Server, связанная с ошибками авторизации, позволяющая на2025-12-03 BDU:2025-14687

7.8Уязвимость программного комплекса «ALD Pro», связанная с некорректно установленными правами доступа в службе каталогов, 2025-11-25 BDU:2025-14461

3.1Уязвимость реализации протокола OAuth программной платформы на базе git для совместной работы над кодом GitLab, позволяю2025-11-12 BDU:2025-14458

4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатками процедуры 2025-11-12 BDU:2025-14919

7.1Уязвимость набора инструментов для обеспечения безопасного доступа к контенту Adobe Pass Authentication Android SDK, свя2025-11-11 BDU:2025-13974

8.3Уязвимость системы управления взаимоотношениями с клиентами SuiteCRM, связанная с недостатками процедуры авторизации, по2025-11-06 BDU:2025-13689

8.8Уязвимость прикладных программных интерфейсов облачной платформы аналитики Elastic Cloud Enterprise, позволяющая нарушит2025-10-31 BDU:2025-15285

4.3Уязвимость компонента GetPasswordExpirationDate интерфейса прикладного программирования Exchange Web Services, позволяющ2025-10-30 BDU:2025-15206

4.3Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками процедуры авторизации, поз2025-10-28 BDU:2025-14930

6.5Уязвимость прикладного программного интерфейса программной платформы на базе git для совместной работы над кодом GitLab,2025-10-22 BDU:2025-13187

8.7Уязвимость микропрограммного обеспечения сетевых устройств Moxa серий EDR-G9010, EDR-8010, EDF-G1002-BP, TN-4900, NAT-102025-10-16 BDU:2025-13411

8.1Уязвимость сервера хранения объектов MinIO, связанная с недостатками механизма авторизации, позволяющая нарушителю повыс2025-10-16 BDU:2025-16013

4.3Уязвимость компонента API приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю оказать возде2025-10-15 BDU:2025-15203

6.5Уязвимость платформы для обучения Knomary TMS, связанная с недостатками механизма авторизации, позволяющая нарушителю по2025-10-14

Показать все уязвимости CWE-863

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-863 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК