CWE-89

SQL-инъекция

SQL Injection

Позволяет внедрить SQL-команды через пользовательский ввод. Приводит к несанкционированному доступу к базе данных, утечке и модификации данных.

Уязвимости с типом CWE-89 (50)

BDU:2015-02087

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-05888

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05893

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-00986

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-02086

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-05890

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05889

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05894

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05899

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-02088

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-05891

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05898

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05892

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05895

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-02089

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2015-05897

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2015-05896

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно BDU:2026-06340

8.1Уязвимость функции sqltab_fetch_clients_cb() FTP-сервера ProFTPD, позволяющая нарушителю выполнить произвольные SQL-кома2026-05-05 BDU:2026-06120

8.1Уязвимость модуля mod_sql FTP-сервера ProFTPD, позволяющая нарушителю выполнить произвольные команды2026-04-28 BDU:2026-05912

9.3Уязвимость шлюза искусственного интеллекта для приложений на основе больших языковых моделей BricksLLM, связанная с непр2026-04-17 BDU:2026-05911

9.3Уязвимость функции fmt.Sprintf шлюза искусственного интеллекта для приложений на основе больших языковых моделей BricksL2026-04-17 BDU:2026-05797

4.3Уязвимость веб-интерфейса управления интегрированной системы обмена сообщениями Cisco Unity Connection, позволяющая нару2026-04-15 BDU:2026-05354

6.7Уязвимость системы управления базами данных Microsoft SQL Server, связанная с непринятием мер по защите структуры запрос2026-04-14 BDU:2026-05447

9.9Уязвимость решения для управления финансовыми показателями SAP Business Planning and Consolidation и системы управления 2026-04-14 BDU:2026-05284

6.7Уязвимость системы управления базами данных Microsoft SQL Server, связанная с непринятием мер по защите структуры запрос2026-04-14 BDU:2026-05586

7.2Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager, FortiManager Cloud и с2026-04-14 BDU:2026-05617

6.5Уязвимость компонента Neo4jVectorFilterExpressionConverter фреймворка для разработки моделей искусственного интеллекта S2026-03-26 BDU:2026-04970

8.8Уязвимость компонента MariaDBFilterExpressionConverter фреймворка для разработки моделей искусственного интеллекта Sprin2026-03-18 BDU:2026-04255

7.7Уязвимость функции getTableSchemaSql() системы запуска и управления большими языковыми моделями (LLM) AnythingLLM, позво2026-03-13 BDU:2026-02868

8.8Уязвимость системы управления базами данных Microsoft SQL Server, связанная с непринятием мер по защите структуры запрос2026-03-10 BDU:2026-05208

7.2Уязвимость программного средства отслеживания и анализа событий безопасности FortiAnalyzer и FortiAnalyzer-BigData, связ2026-03-10 BDU:2026-04971

7.5Уязвимость функции _traverseJSON () ORM-библиотеки Sequelize, позволяющая нарушителю выполнить произвольный SQL-код2026-03-10 BDU:2026-04799

8.3Уязвимость компонента centreon-web программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нару2026-02-25 BDU:2026-01854

6.5Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с непринятием мер по за2026-02-09 BDU:2026-01492

9.8Уязвимость веб-интерфейса сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), по2026-02-06 BDU:2026-05697

8.8Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по з2026-02-04 BDU:2026-03466

5.4Уязвимость программной платформы для веб-приложений Django, связанная с непринятием мер по защите структуры запроса SQL,2026-02-03 BDU:2026-03469

5.4Уязвимость программной платформы для веб-приложений Django, связанная с непринятием мер по защите структуры запроса SQL,2026-02-03 BDU:2026-01997

8.8Уязвимость приложения для обработки данных Dell Unisphere for PowerMax и программного средства виртуализации Dell Unisph2026-01-15 BDU:2026-05695

9.8Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по з2026-01-15 BDU:2026-00391

8.8Уязвимость пакета программ Microsoft SharePoint Server, связанная с непринятием мер по защите структуры запроса SQL, поз2026-01-13 BDU:2026-00650

7.2Уязвимость веб-интерфейса управления программно-аппаратного средства управления программно-определяемыми сетями HPE Arub2026-01-13 BDU:2026-00368

9.9Уязвимость программной платформы SAP S/4HANA, связанная с непринятием мер по защите структуры запроса SQL, позволяющая н2026-01-13 BDU:2026-00507

7.2Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), связанная с непри2026-01-13 BDU:2026-00652

7.2Уязвимость веб-интерфейса управления программно-аппаратного средства управления программно-определяемыми сетями HPE Arub2026-01-13 BDU:2026-00497

9.3Уязвимость программного обеспечения для онлайн-моделирования и оптимизации процессов AVEVA Process Optimization, связанн2026-01-13 BDU:2026-00651

7.2Уязвимость веб-интерфейса управления программно-аппаратного средства управления программно-определяемыми сетями HPE Arub2026-01-13 BDU:2026-00666

9.8Уязвимость компонента centreon-awie программного обеспечения для мониторинга ИТ-инфраструктуры Centreon, позволяющая нар2026-01-08 BDU:2026-00418

8.8Уязвимость программного обеспечения NagiosXI, связанная с непринятием мер по защите структуры запроса SQL, позволяющая н2025-12-16 BDU:2026-02956

4.3Уязвимость программной платформы для веб-приложений Django, связанная с непринятием мер по защите структуры запроса sql,2025-12-12

Показать все уязвимости CWE-89

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-89 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК