КиберосноваSGRC
CWE-863
MITRE

Некорректная авторизация

Incorrect Authorization

Механизм авторизации реализован с ошибкой. Позволяет доступ к чужим данным или привилегированным функциям.

Уязвимости с типом CWE-863 (50)

BDU:2015-01743
С
Уязвимости операционной системы Debian GNU/Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и
BDU:2026-09199
К
10.0Уязвимость программной платформы для управления маркетинговыми кампаниями Adobe Campaign Classic, связанная с ошибками а2026-06-30
BDU:2026-08987
С
5.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с недостатками про2026-06-24
BDU:2026-09076
С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с недостатками пр2026-06-24
BDU:2026-09072
С
3.8Уязвимость программного интерфейса программной платформы на базе git для совместной работы над кодом GitLab EE, позволяю2026-06-24
BDU:2026-09078
С
4.3Уязвимость реестра пакетов Maven программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, позвол2026-06-24
BDU:2026-08918
В
8.1Уязвимость плагина authz-casdoor облачного API-шлюза Apache APISIX, позволяющая нарушителю обойти ограничения безопаснос2026-06-19
BDU:2026-08393
К
10.0Уязвимость программной платформы для управления маркетинговыми кампаниями Adobe Campaign Classic, связанная с ошибками а2026-06-11
BDU:2026-08392
К
10.0Уязвимость программной платформы для управления маркетинговыми кампаниями Adobe Campaign Classic, связанная с ошибками а2026-06-11
BDU:2026-08385
В
8.4Уязвимость интерпретатора ColdFusion, связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии2026-06-10
BDU:2026-08255
В
7.8Уязвимость HTML-редактора Adobe Dreamweaver, связанная с недостатками процедуры авторизации, позволяющая нарушителю выпо2026-06-09
BDU:2026-08256
С
6.3Уязвимость HTML-редактора Adobe Dreamweaver, связанная с недостатками процедуры авторизации, позволяющая нарушителю чита2026-06-09
BDU:2026-07489
С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибками авторизации, п2026-05-27
BDU:2026-08718
К
9.8Уязвимость интегрированной среды для управления жизненным циклом разработки IBM Jazz Foundation, связанная с недостаткам2026-05-26
BDU:2026-08519
В
10.0Уязвимость реализации протокола PROXY прокси-сервера для баз данных ProxySQL, позволяющая нарушителю обойти ограничения 2026-05-26
BDU:2026-07103
С
1.3Уязвимость команды CREATE TYPE системы управления базами данных PostgreSQL, позволяющая нарушителю выполнять произвольны2026-05-14
BDU:2026-07973
В
8.1Уязвимость функции security.RetrieveTokenData() платформы управления контейнерами Portainer, позволяющая нарушителю повы2026-05-14
BDU:2026-07972
С
6.3Уязвимость инструментария для хранения и доставки содержимого контейнеров Distribution, связанная с недостатками механиз2026-05-14
BDU:2026-06653
В
7.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-05-12
BDU:2026-06877
В
9.3Уязвимость программы мгновенного обмена сообщениями Adobe Connect Desktop Application, связанная с недостатками процедур2026-05-12
BDU:2026-06648
В
7.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-05-12
BDU:2026-07455
С
3.5Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с недостатками процедуры авторизации, п2026-05-09
BDU:2026-06998
В
7.5Уязвимость программной платформы создания веб-приложений Next.js, связанная с недостатками процедуры авторизации, позвол2026-05-06
BDU:2026-06908
В
9.9Уязвимость функции Module._load() встроенного модуля библиотеки vm2 пакетного менеджера NPM, позволяющая нарушителю выпо2026-05-01
BDU:2026-08997
В
8.8Уязвимость плагина Grav API системы управления контентом Grav CMS, позволяющая нарушителю повысить свои привилегии2026-04-27
BDU:2026-06342
С
6.5Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю раскрыть конфиденциальную информа2026-04-21
BDU:2026-07196
В
6.5Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с механизмом ограничения доступа для AP2026-04-21
BDU:2026-06477
С
6.4Уязвимость провайдера Kubernetes CRD обратного прокси сервера Containous Traefik, позволяющая нарушителю обойти существу2026-04-15
BDU:2026-07248
К
8.8Уязвимость языка программирования Golang, связанная с недостатками механизма авторизации, позволяющая нарушителю получит2026-04-08
BDU:2026-05151
С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition (EE), связанная с2026-04-08
BDU:2026-05148
С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition (EE), связанная с2026-04-08
BDU:2026-05580
С
4.8Уязвимость демона cupsd сервера печати CUPS, позволяющая нарушителю получить несанкционированный доступ к защищаемой инф2026-03-31
BDU:2026-07206
В
8.8Уязвимость веб-интерфейса на базе искуственного интеллекта Open WebUI, связанная с недостатками процедуры авторизации, п2026-03-27
BDU:2026-06380
С
4.3Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибками авторизации, п2026-03-25
BDU:2026-06383
Н
3.7Уязвимость программной платформы на базе git для совместной работы над кодом GitLab Enterprise Edition (EE), связанная с2026-03-25
BDU:2026-04821
С
5.3Уязвимость модуля ngx_stream_ssl_module HTTP-сервера NGINX Plus и NGINX Open Source, позволяющая нарушителю обойти огран2026-03-24
BDU:2026-05086
В
8.6Уязвимость функции zhAclCheck()системы для ведения медицинской документации OpenEMR, связанная с недостатками процедуры 2026-03-19
BDU:2026-04252
С
3.8Уязвимость системы запуска и управления большими языковыми моделями (LLM) AnythingLLM, связанная с недостатками механизм2026-03-13
BDU:2026-04253
Н
2.7Уязвимость системы запуска и управления большими языковыми моделями (LLM) AnythingLLM, связанная с недостатками механизм2026-03-13
BDU:2026-04360
В
7.5Уязвимость реализации JWT в Python PyJWT, связанная с недостаточной проверкой подлинности данных, содержащих дефекты, по2026-03-12
BDU:2026-03221
С
5.3Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10
BDU:2026-03228
С
4.3Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10
BDU:2026-03028
В
7.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10
BDU:2026-03220
С
4.3Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10
BDU:2026-03029
В
7.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10
BDU:2026-03230
С
4.7Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10
BDU:2026-03227
С
4.3Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10
BDU:2026-05709
С
6.4Уязвимость универсальной системы мониторинга Zabbix, связанная с недостатками механизма авторизации, позволяющая нарушит2026-03-06
BDU:2026-05012
С
4.6Уязвимость ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), связанная с недостатками процедуры авторизации, позволяюща2026-02-26
BDU:2026-05005
К
9.8Уязвимость модуля synology-chat ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), позволяющая нарушителю обойти существ2026-02-25
Показать все уязвимости CWE-863

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-863 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК