КиберосноваSGRC
CWE-89
MITRE

SQL-инъекция

SQL Injection

Позволяет внедрить SQL-команды через пользовательский ввод. Приводит к несанкционированному доступу к базе данных, утечке и модификации данных.

Уязвимости с типом CWE-89 (50)

BDU:2015-05898
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-02086
В
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел
BDU:2015-05888
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05899
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-02089
В
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел
BDU:2015-02087
В
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел
BDU:2015-05891
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05893
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05892
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-00986
В
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел
BDU:2015-05896
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-02088
В
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел
BDU:2015-05895
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05889
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05897
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05894
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05890
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2026-08181
В
9.1Уязвимость модуля «Geo: Дни рождения сотрудников» системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайт2026-06-15
BDU:2026-07997
В
9.1Уязвимость модуля «GEO: Категории и поиск для списков и бизнес-процессов» системы управления содержимым сайтов (CMS) 1С-2026-06-09
BDU:2026-08945
С
6.5Уязвимость программного средства управления финансами SAP S/4HANA Finance, связанная с непринятием мер по защите структу2026-06-09
BDU:2026-07774
В
9.1Уязвимость системы управления контентом PHPShop, связанная с непринятием мер по защите структуры запроса SQL, позволяющ2026-06-08
BDU:2026-07773
В
9.1Уязвимость системы управления контентом PHPShop, связанная с непринятием мер по защите структуры запроса SQL, позволяющ2026-06-08
BDU:2026-07447
В
7.5Уязвимость функции preg_replace() почтового клиента RoundCube Webmail, позволяющая нарушителю оказать воздействие на кон2026-05-24
BDU:2026-07114
С
6.5Уязвимость прикладного программного интерфейса ядра CMS-системы Drupal, позволяющая нарушителю повысить свои привилегии 2026-05-20
BDU:2026-07094
К
6.1Уязвимость модуля refint системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольный код2026-05-14
BDU:2026-07093
Н
0.4Уязвимость реализации команды ALTER SUBSCRIPTION ... REFRESH PUBLICATION системы управления базами данных PostgreSQL, по2026-05-14
BDU:2026-07099
В
6.1Уязвимость функции pg_createsubscriber системы управления базами данных PostgreSQL, позволяющая нарушителю выполнять про2026-05-14
BDU:2026-07184
В
6.1Уязвимость средства управления ключами и сертификатами Trust Protection Foundation (TPF), связанная с непринятием мер по2026-05-13
BDU:2026-06726
В
9.6Уязвимость программной платформы SAP S/4HANA, связанная с непринятием мер по защите структуры запроса SQL, позволяющая н2026-05-12
BDU:2026-06340
В
8.1Уязвимость функции sqltab_fetch_clients_cb() FTP-сервера ProFTPD, позволяющая нарушителю выполнить произвольные SQL-кома2026-05-05
BDU:2026-06120
В
8.1Уязвимость модуля mod_sql FTP-сервера ProFTPD, позволяющая нарушителю выполнить произвольные команды2026-04-28
BDU:2026-06927
В
5.3Уязвимость компонента Oracle Database Node платформы для автоматизации рабочих процессов N8n, позволяющая нарушителю вып2026-04-22
BDU:2026-06925
С
5.3Уязвимость компонентов Snowflake Node и MySQL Node платформы для автоматизации рабочих процессов N8n, позволяющая получи2026-04-22
BDU:2026-06926
С
5.3Уязвимость функций row:search() и row:get() компонента SeaTable Node платформы для автоматизации рабочих процессов N8n, 2026-04-22
BDU:2026-08724
С
4.9Уязвимость системы управления секретами и шифрованием OpenBao, связанная с непринятием мер по защите структуры запроса S2026-04-20
BDU:2026-05911
К
9.3Уязвимость функции fmt.Sprintf шлюза искусственного интеллекта для приложений на основе больших языковых моделей BricksL2026-04-17
BDU:2026-05912
К
9.3Уязвимость шлюза искусственного интеллекта для приложений на основе больших языковых моделей BricksLLM, связанная с непр2026-04-17
BDU:2026-05797
С
4.3Уязвимость веб-интерфейса управления интегрированной системы обмена сообщениями Cisco Unity Connection, позволяющая нару2026-04-15
BDU:2026-05284
С
6.7Уязвимость системы управления базами данных Microsoft SQL Server, связанная с непринятием мер по защите структуры запрос2026-04-14
BDU:2026-05354
С
6.7Уязвимость системы управления базами данных Microsoft SQL Server, связанная с непринятием мер по защите структуры запрос2026-04-14
BDU:2026-05586
В
7.2Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager, FortiManager Cloud и с2026-04-14
BDU:2026-05447
В
9.9Уязвимость решения для управления финансовыми показателями SAP Business Planning and Consolidation и системы управления 2026-04-14
BDU:2026-06577
В
7.2Уязвимость микропрограммного обеспечения межсетевых экранов SONICWALL серии SMA 1000, позволяющая нарушителю повысить св2026-04-08
BDU:2026-07154
В
8.8Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по з2026-04-06
BDU:2026-07155
К
9.8Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с непринятием мер по з2026-04-06
BDU:2026-04518
С
9.2Уязвимость системы автоматизации АЗС «БУК TS-G», связанная с непринятием мер по защите SQL запроса, позволяющая нарушите2026-04-01
BDU:2026-07862
К
10.0Уязвимость компонента поиска контактов программного обеспечения для совместной работы SOGo, позволяющая нарушителю выпол2026-03-26
BDU:2026-08589
В
7.6Уязвимость программной платформы защиты данных IBM Storage Protect Server (ранее Tivoli Storage Manager) , связанная с н2026-03-26
BDU:2026-05617
С
6.5Уязвимость компонента Neo4jVectorFilterExpressionConverter фреймворка для разработки моделей искусственного интеллекта S2026-03-26
BDU:2026-07863
К
10.0Уязвимость компонента смены пароля программного обеспечения для совместной работы SOGo, позволяющая нарушителю выполнить2026-03-26
Показать все уязвимости CWE-89

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-89 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК