CWE-863
MITRE Некорректная авторизация
Incorrect Authorization
Механизм авторизации реализован с ошибкой. Позволяет доступ к чужим данным или привилегированным функциям.
Уязвимости с типом CWE-863 (50)
BDU:2015-01743С
Уязвимости операционной системы Debian GNU/Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность иBDU:2026-09199К
10.0Уязвимость программной платформы для управления маркетинговыми кампаниями Adobe Campaign Classic, связанная с ошибками а2026-06-30BDU:2026-08987С
5.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с недостатками про2026-06-24BDU:2026-09076С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с недостатками пр2026-06-24BDU:2026-09072С
3.8Уязвимость программного интерфейса программной платформы на базе git для совместной работы над кодом GitLab EE, позволяю2026-06-24BDU:2026-09078С
4.3Уязвимость реестра пакетов Maven программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, позвол2026-06-24BDU:2026-08918В
8.1Уязвимость плагина authz-casdoor облачного API-шлюза Apache APISIX, позволяющая нарушителю обойти ограничения безопаснос2026-06-19BDU:2026-08393К
10.0Уязвимость программной платформы для управления маркетинговыми кампаниями Adobe Campaign Classic, связанная с ошибками а2026-06-11BDU:2026-08392К
10.0Уязвимость программной платформы для управления маркетинговыми кампаниями Adobe Campaign Classic, связанная с ошибками а2026-06-11BDU:2026-08385В
8.4Уязвимость интерпретатора ColdFusion, связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии2026-06-10BDU:2026-08255В
7.8Уязвимость HTML-редактора Adobe Dreamweaver, связанная с недостатками процедуры авторизации, позволяющая нарушителю выпо2026-06-09BDU:2026-08256С
6.3Уязвимость HTML-редактора Adobe Dreamweaver, связанная с недостатками процедуры авторизации, позволяющая нарушителю чита2026-06-09BDU:2026-07489С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибками авторизации, п2026-05-27BDU:2026-08718К
9.8Уязвимость интегрированной среды для управления жизненным циклом разработки IBM Jazz Foundation, связанная с недостаткам2026-05-26BDU:2026-08519В
10.0Уязвимость реализации протокола PROXY прокси-сервера для баз данных ProxySQL, позволяющая нарушителю обойти ограничения 2026-05-26BDU:2026-07103С
1.3Уязвимость команды CREATE TYPE системы управления базами данных PostgreSQL, позволяющая нарушителю выполнять произвольны2026-05-14BDU:2026-07973В
8.1Уязвимость функции security.RetrieveTokenData() платформы управления контейнерами Portainer, позволяющая нарушителю повы2026-05-14BDU:2026-07972С
6.3Уязвимость инструментария для хранения и доставки содержимого контейнеров Distribution, связанная с недостатками механиз2026-05-14BDU:2026-06653В
7.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-05-12BDU:2026-06877В
9.3Уязвимость программы мгновенного обмена сообщениями Adobe Connect Desktop Application, связанная с недостатками процедур2026-05-12BDU:2026-06648В
7.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-05-12BDU:2026-07455С
3.5Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с недостатками процедуры авторизации, п2026-05-09BDU:2026-06998В
7.5Уязвимость программной платформы создания веб-приложений Next.js, связанная с недостатками процедуры авторизации, позвол2026-05-06BDU:2026-06908В
9.9Уязвимость функции Module._load() встроенного модуля библиотеки vm2 пакетного менеджера NPM, позволяющая нарушителю выпо2026-05-01BDU:2026-08997В
8.8Уязвимость плагина Grav API системы управления контентом Grav CMS, позволяющая нарушителю повысить свои привилегии2026-04-27BDU:2026-06342С
6.5Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю раскрыть конфиденциальную информа2026-04-21BDU:2026-07196В
6.5Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с механизмом ограничения доступа для AP2026-04-21BDU:2026-06477С
6.4Уязвимость провайдера Kubernetes CRD обратного прокси сервера Containous Traefik, позволяющая нарушителю обойти существу2026-04-15BDU:2026-07248К
8.8Уязвимость языка программирования Golang, связанная с недостатками механизма авторизации, позволяющая нарушителю получит2026-04-08BDU:2026-05151С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition (EE), связанная с2026-04-08BDU:2026-05148С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition (EE), связанная с2026-04-08BDU:2026-05580С
4.8Уязвимость демона cupsd сервера печати CUPS, позволяющая нарушителю получить несанкционированный доступ к защищаемой инф2026-03-31BDU:2026-07206В
8.8Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с недостатками процедуры авторизации, п2026-03-27BDU:2026-06380С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибками авторизации, п2026-03-25BDU:2026-06383Н
3.7Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition (EE), связанная с2026-03-25BDU:2026-04821С
5.3Уязвимость модуля ngx_stream_ssl_module HTTP-сервера NGINX Plus и NGINX Open Source, позволяющая нарушителю обойти огран2026-03-24BDU:2026-05086В
8.6Уязвимость функции zhAclCheck()системы для ведения медицинской документации OpenEMR, связанная с недостатками процедуры 2026-03-19BDU:2026-04252С
3.8Уязвимость системы запуска и управления большими языковыми моделями (LLM) AnythingLLM, связанная с недостатками механизм2026-03-13BDU:2026-04253Н
2.7Уязвимость системы запуска и управления большими языковыми моделями (LLM) AnythingLLM, связанная с недостатками механизм2026-03-13BDU:2026-04360В
7.5Уязвимость реализации JWT в Python PyJWT, связанная с недостаточной проверкой подлинности данных, содержащих дефекты, по2026-03-12BDU:2026-03221С
5.3Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10BDU:2026-03228С
4.3Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10BDU:2026-03028В
7.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10BDU:2026-03220С
4.3Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10BDU:2026-03029В
7.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10BDU:2026-03230С
4.7Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10BDU:2026-03227С
4.3Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10BDU:2026-05709С
6.4Уязвимость универсальной системы мониторинга Zabbix, связанная с недостатками механизма авторизации, позволяющая нарушит2026-03-06BDU:2026-05012С
4.6Уязвимость ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), связанная с недостатками процедуры авторизации, позволяюща2026-02-26BDU:2026-05005К
9.8Уязвимость модуля synology-chat ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), позволяющая нарушителю обойти существ2026-02-25Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-863 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.