КиберосноваSGRC
CWE-90
MITRE

Тип уязвимости CWE-90

CWE-90

Уязвимости классифицированные как CWE-90 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-90 (50)

BDU:2026-07399
К
9.8Уязвимость сервиса XKMS (XML Key Management Specification) каркаса для веб-сервисов Apache CXF, позволяющая нарушителю п2026-05-22
BDU:2026-06818
В
8.4Уязвимость текстового редактора Microsoft Word, пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, с2026-05-12
BDU:2026-06551
С
4.2Уязвимость компонента Dawn браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаем2026-05-05
BDU:2026-07869
В
6.5Уязвимость функции OpenCapsule парсера файлов UEFI capsule архиватора 7-Zip, позволяющая нарушителю раскрыть защищаемую 2026-04-21
BDU:2026-07870
С
4.2Уязвимость функции ReadBlock() обработчика файлов SquashFS архиватора 7-Zip, позволяющая нарушителю раскрыть защищаемую 2026-04-21
BDU:2026-05471
С
4.6Уязвимость диспетчера загрузки Boot Manager операционной системы Windows, позволяющая нарушителю обойти существующие огр2026-04-14
BDU:2026-06493
С
5.5Уязвимость функции tc_chain_fill_node() ядра операционных систем Linux, позволяющая нарушителю получить несанкционирован2026-03-29
BDU:2026-07833
К
9.8Уязвимость функции emac_dispatch_skb_zc() драйвера сетевого интерфейса icssg-prueth ядра операционной системы Linux, поз2026-03-25
BDU:2026-06185
В
9.1Уязвимость веб-браузера Firefox, почтового клиента Thunderbird, связанная с использованием неинициализированного ресурса2026-02-24
BDU:2026-07901
С
4.3Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с непринятием2026-02-04
BDU:2026-05135
В
7.5Уязвимость функции wordexp() системной библиотеки glibc, позволяющая нарушителю вызвать отказ в обслуживании2026-01-20
BDU:2026-02104
В
7.5Уязвимость функций getnetbyaddr() и getnetbyaddr_r() системной библиотеки GNU C Library, позволяющая нарушителю получить2026-01-16
BDU:2026-00476
С
4.4Уязвимость технологии Dynamic Root of Trust for Measurement (DRTM) операционных систем Windows, позволяющая нарушителю р2026-01-13
BDU:2026-07523
С
5.5Уязвимость компонента powerpc/kexec ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2026-01-08
BDU:2026-03070
С
8.2Уязвимость функции rose_kill_by_device() модуля net/rose/af_rose.c ядра операционной системы Linux, позволяющая нарушите2025-12-22
BDU:2025-15491
В
7.8Уязвимость службы Remote Access Connection Manager (RASMan) операционных систем Windows, позволяющая нарушителю повысить2025-12-09
BDU:2026-06700
В
7.8Уязвимость компонента file-pnm.c графического редактора GIMP, позволяющая нарушителю вызвать отказ в обслуживании2025-12-05
BDU:2026-01330
Н
3.3Уязвимость функции __netpoll_setup() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживани2025-11-28
BDU:2026-01359
С
5.5Уязвимость функции mptcp_do_fastclose() модуля net/mptcp/protocol.c ядра операционной системы Linux, позволяющая нарушит2025-11-27
BDU:2025-14698
В
7.5Уязвимость инструмента управления базами данных pgAdmin 4, связанная с непринятием мер по нейтрализации специальных элем2025-11-05
BDU:2026-02396
С
5.5Уязвимость функции gpiolib_seq_stop() в модуле drivers/gpio/gpiolib.c драйвера GPIO ядра операционной системы Linux, поз2025-11-03
BDU:2025-13042
С
5.5Уязвимость инструмента управления службами Windows Management Services операционных систем Windows, позволяющая нарушите2025-10-14
BDU:2025-13035
С
7.0Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии2025-10-14
BDU:2025-14576
Н
4.7Уязвимость компонента media ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-10-13
BDU:2026-03983
С
5.5Уязвимость функции kvm_arch_vcpu_ioctl() модуля arch/arm64/kvm/arm.c подсистемы виртуализации на платформе ARM 64бит ядр2025-10-13
BDU:2026-02818
С
5.5Уязвимость компонента hdm_probe ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-10-10
BDU:2025-16005
В
8.7Уязвимость модуля Packet Forwarding Engine (PFE) операционной системы JunOS, позволяющая нарушителю вызвать отказ в обсл2025-10-08
BDU:2025-16154
С
6.3Уязвимость функции probe() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-10-07
BDU:2026-05856
С
5.5Уязвимость функции percpu_init_rwsem() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслужива2025-09-17
BDU:2026-06030
С
5.5Уязвимость функции early_init_dt_scan_memory() ядра операционных систем Linux, позволяющая нарушителю оказать воздействи2025-09-17
BDU:2025-11062
С
5.5Уязвимость фреймворка Windows Imaging Component (WIC) операционных систем Windows, позволяющая нарушителю раскрыть защищ2025-09-09
BDU:2026-03276
С
5.5Уязвимость модуля drivers/isdn/hardware/mISDN/hfcpci.c поддержки оборудования mISDN ядра операционной системы Linux, поз2025-08-22
BDU:2026-03191
С
5.3Уязвимость аналитической платформы CISA Thorium, связанная с непринятием мер по нейтрализации специальных элементов в за2025-08-21
BDU:2025-11272
В
6.5Уязвимость пакетного менеджера для Kubernetes Helm, связанная с использованием неинициализированного ресурса, позволяюща2025-08-13
BDU:2025-10065
С
5.7Уязвимость службы Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю р2025-08-12
BDU:2025-10054
С
5.7Уязвимость службы Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю р2025-08-12
BDU:2025-10127
С
5.7Уязвимость компонента Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушите2025-08-12
BDU:2025-10072
К
9.8Уязвимость компонента Windows Graphics Component операционных систем Windows, позволяющая нарушителю выполнить произволь2025-08-12
BDU:2025-10181
С
5.7Уязвимость службы маршрутизации и удаленного доступа Windows (RRAS) операционных систем Windows, позволяющая нарушителю 2025-08-12
BDU:2025-10163
В
7.8Уязвимость пакетов программ Microsoft Office и Office 365, связанная с использованием неинициализированного ресурса, поз2025-08-12
BDU:2025-10063
С
5.7Уязвимость службы Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю р2025-08-12
BDU:2025-10141
С
5.7Уязвимость компонента Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушите2025-08-12
BDU:2026-03072
С
7.8Уязвимость функции sctp_rcv() модуля net/sctp/input.c ядра операционной системы Linux, позволяющая нарушителю оказать во2025-08-07
BDU:2025-09391
С
5.1Уязвимость демона firewalld программного средства для создания систем контейнерной изоляции Moby, позволяющая нарушителю2025-07-24
BDU:2025-15813
С
5.3Уязвимость компонента libwx ядра операционной системы Linux, позволяющая нарушителю нарушить целостность данных, а также2025-07-16
BDU:2025-08914
С
7.1Уязвимость библиотеки vSockets гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю полу2025-07-15
BDU:2025-15807
С
6.1Уязвимость компонента am65-cpsw-nuss ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденц2025-07-10
BDU:2025-08684
В
7.5Уязвимость системы управления реляционными базами данных SQL Server, связанная с использованием неинициализированного ре2025-07-08
BDU:2025-09228
С
5.5Уязвимость функции nf_flow_pppoe_proto() компонента netfilter ядра операционной системы Linux, позволяющая нарушителю вы2025-07-07
BDU:2026-01382
С
5.5Уязвимость функции st_sensors_power_enable() модуля drivers/iio/accel/st_accel_core.c ядра операционной системы Linux, п2025-06-29
Показать все уязвимости CWE-90

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-90 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК