CWE-89
MITRE SQL-инъекция
SQL Injection
Позволяет внедрить SQL-команды через пользовательский ввод. Приводит к несанкционированному доступу к базе данных, утечке и модификации данных.
Уязвимости с типом CWE-89 (50)
BDU:2015-05898В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-02086В
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целBDU:2015-05888В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05899В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-02089В
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целBDU:2015-02087В
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целBDU:2015-05891В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05893В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05892В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-00986В
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целBDU:2015-05896В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-02088В
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целBDU:2015-05895В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05889В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05897В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05894В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05890В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2026-08181В
9.1Уязвимость модуля «Geo: Дни рождения сотрудников» системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайт2026-06-15BDU:2026-07997В
9.1Уязвимость модуля «GEO: Категории и поиск для списков и бизнес-процессов» системы управления содержимым сайтов (CMS) 1С-2026-06-09BDU:2026-08945С
6.5Уязвимость программного средства управления финансами SAP S/4HANA Finance, связанная с непринятием мер по защите структу2026-06-09BDU:2026-07774В
9.1Уязвимость системы управления контентом PHPShop, связанная с непринятием мер по защите структуры запроса SQL, позволяющ2026-06-08BDU:2026-07773В
9.1Уязвимость системы управления контентом PHPShop, связанная с непринятием мер по защите структуры запроса SQL, позволяющ2026-06-08BDU:2026-07447В
7.5Уязвимость функции preg_replace() почтового клиента RoundCube Webmail, позволяющая нарушителю оказать воздействие на кон2026-05-24BDU:2026-07114С
6.5Уязвимость прикладного программного интерфейса ядра CMS-системы Drupal, позволяющая нарушителю повысить свои привилегии 2026-05-20BDU:2026-07094К
6.1Уязвимость модуля refint системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольный код2026-05-14BDU:2026-07093Н
0.4Уязвимость реализации команды ALTER SUBSCRIPTION ... REFRESH PUBLICATION системы управления базами данных PostgreSQL, по2026-05-14BDU:2026-07099В
6.1Уязвимость функции pg_createsubscriber системы управления базами данных PostgreSQL, позволяющая нарушителю выполнять про2026-05-14BDU:2026-07184В
6.1Уязвимость средства управления ключами и сертификатами Trust Protection Foundation (TPF), связанная с непринятием мер по2026-05-13BDU:2026-06726В
9.6Уязвимость программной платформы SAP S/4HANA, связанная с непринятием мер по защите структуры запроса SQL, позволяющая н2026-05-12BDU:2026-06340В
8.1Уязвимость функции sqltab_fetch_clients_cb() FTP-сервера ProFTPD, позволяющая нарушителю выполнить произвольные SQL-кома2026-05-05BDU:2026-06120В
8.1Уязвимость модуля mod_sql FTP-сервера ProFTPD, позволяющая нарушителю выполнить произвольные команды2026-04-28BDU:2026-06927В
5.3Уязвимость компонента Oracle Database Node платформы для автоматизации рабочих процессов N8n, позволяющая нарушителю вып2026-04-22BDU:2026-06925С
5.3Уязвимость компонентов Snowflake Node и MySQL Node платформы для автоматизации рабочих процессов N8n, позволяющая получи2026-04-22BDU:2026-06926С
5.3Уязвимость функций row:search() и row:get() компонента SeaTable Node платформы для автоматизации рабочих процессов N8n, 2026-04-22BDU:2026-08724С
4.9Уязвимость системы управления секретами и шифрованием OpenBao, связанная с непринятием мер по защите структуры запроса S2026-04-20BDU:2026-05911К
9.3Уязвимость функции fmt.Sprintf шлюза искусственного интеллекта для приложений на основе больших языковых моделей BricksL2026-04-17BDU:2026-05912К
9.3Уязвимость шлюза искусственного интеллекта для приложений на основе больших языковых моделей BricksLLM, связанная с непр2026-04-17BDU:2026-05797С
4.3Уязвимость веб-интерфейса управления интегрированной системы обмена сообщениями Cisco Unity Connection, позволяющая нару2026-04-15BDU:2026-05284С
6.7Уязвимость системы управления базами данных Microsoft SQL Server, связанная с непринятием мер по защите структуры запрос2026-04-14BDU:2026-05354С
6.7Уязвимость системы управления базами данных Microsoft SQL Server, связанная с непринятием мер по защите структуры запрос2026-04-14BDU:2026-05586В
7.2Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager, FortiManager Cloud и с2026-04-14BDU:2026-05447В
9.9Уязвимость решения для управления финансовыми показателями SAP Business Planning and Consolidation и системы управления 2026-04-14BDU:2026-06577В
7.2Уязвимость микропрограммного обеспечения межсетевых экранов SONICWALL серии SMA 1000, позволяющая нарушителю повысить св2026-04-08BDU:2026-07154В
8.8Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по з2026-04-06BDU:2026-07155К
9.8Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по з2026-04-06BDU:2026-04518С
9.2Уязвимость системы автоматизации АЗС «БУК TS-G», связанная с непринятием мер по защите SQL запроса, позволяющая нарушите2026-04-01BDU:2026-07862К
10.0Уязвимость компонента поиска контактов программного обеспечения для совместной работы SOGo, позволяющая нарушителю выпол2026-03-26BDU:2026-08589В
7.6Уязвимость программной платформы защиты данных IBM Storage Protect Server (ранее Tivoli Storage Manager) , связанная с н2026-03-26BDU:2026-05617С
6.5Уязвимость компонента Neo4jVectorFilterExpressionConverter фреймворка для разработки моделей искусственного интеллекта S2026-03-26BDU:2026-07863К
10.0Уязвимость компонента смены пароля программного обеспечения для совместной работы SOGo, позволяющая нарушителю выполнить2026-03-26Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-89 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.