CWE-91

Тип уязвимости CWE-91

CWE-91

Уязвимости классифицированные как CWE-91 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-91 (50)

BDU:2015-02790

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел BDU:2026-03224

5.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10 BDU:2026-03055

8.8Уязвимость сервиса Azure MCP Server Tools, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая 2026-03-10 BDU:2026-03041

7.5Уязвимость программного обеспечения Azure IoT Explorer, связанная с недостаточной проверкой вводимых данных, позволяющая2026-03-10 BDU:2026-03225

5.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10 BDU:2026-03037

6.7Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания2026-03-10 BDU:2026-03002

8.8Уязвимость сетевого программного средства Apache Airflow, связанная с недостаточным контролем ресурсов с динамическим уп2026-03-08 BDU:2026-01784

6.5Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с недостаточной проверкой запросо2026-02-10 BDU:2026-01284

9.9Уязвимость платформы для автоматизации рабочих процессов n8n, связанная с недостаточным контролем ресурсов с динамически2026-02-04 BDU:2026-01104

5.1Уязвимость программного обеспечения контроллеров для управления корпоративными сетями Omada Controllers, связанная с нед2026-01-26 BDU:2026-01109

5.5Уязвимость функции j1939_xtp_rx_rts_session_active() ядра операционной системы Linux, позволяющая нарушителю вызвать отк2026-01-25 BDU:2026-00382

6.4Уязвимость платформы Solar appScreener, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю2026-01-21 BDU:2026-02008

7.7Уязвимость коннектора Kafka Connect BigQuery Connector, связзаная с недостаточной проверкой запросов на стороне сервера,2026-01-16 BDU:2026-00400

5.4Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition и Microsoft Sh2026-01-13 BDU:2026-00508

3.8Уязвимость системы выявления и устранения угроз FortiSandbox, связанная с недостаточной проверкой запросов на стороне се2026-01-13 BDU:2026-00971

8.8Уязвимость механизма резервирования конфигурационных данных платформы виртуализации zVirt, позволяющая нарушителю получи2026-01-12 BDU:2025-16183

9.9Уязвимость платформы для автоматизации рабочих процессов N8n, связанная с недостаточным контролем ресурсов с динамически2025-12-20 BDU:2026-00737

5.5Уязвимость функции remove_pending() компонента net/handshake реализации механизма установления сеанса безопасности транс2025-12-09 BDU:2026-00829

9.3Уязвимость пользовательского интерфейса авторизации программной платформы для управления идентификационными данными ZITA2025-12-08 BDU:2025-15457

8.2Уязвимость веб-интерфейса управления операционной системы WatchGuard Fireware, позволяющая нарушителю получить несанкцио2025-12-04 BDU:2026-01598

4.8Уязвимость функции f2fs_put_super() модуля fs/f2fs/super.c файловой системы F2FS ядра операционной системы Linux, позвол2025-12-03 BDU:2025-16297

2.7Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с недостаточной проверкой поступающих запрос2025-12-03 BDU:2026-01251

5.5Уязвимость функции exfat_find() модуля fs/exfat/namei.c файловой системы exFAT ядра операционной системы Linux, позволяю2025-12-03 BDU:2026-00716

6.7Уязвимость функции spectrum_router() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживани2025-12-02 BDU:2025-15874

6.8Уязвимость системы мониторинга ИТ-инфраструктуры Zabbix, связанная с недостаточной проверкой запросов на стороне сервера2025-12-01 BDU:2026-00888

5.5Уязвимость функции btrfs_log_new_name() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслужив2025-11-27 BDU:2025-14803

7.6Уязвимость веб-интерфейса набора инструментов для создания, профилирования и оптимизации ИИ-агентов NeMo Agent ToolKit, 2025-11-25 BDU:2026-02508

7.0Уязвимость функции pnfs_mark_layout_stateid_invalid() модуля fs/nfs/pnfs.c поддержки клиентов NFS ядра операционной сист2025-11-23 BDU:2025-15485

8.6Уязвимость компонента Azure Monitor Control Service службы мониторинга Azure Monitor, вязанная с серверной фальсификацие2025-11-20 BDU:2026-02088

5.3Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, связанная2025-11-15 BDU:2026-03011

8.6Уязвимость прокси-сервера для протокола Kerberos Python-kdcproxy, связанная с недостаточной проверкой поступающих запрос2025-11-12 BDU:2026-00070

9.1Уязвимость компонента webhook Git-сервера Soft Serve, позволяющая нарушителю осуществить SSRF-атаку2025-11-10 BDU:2025-14520

6.9Уязвимость библиотеки для построения диаграмм Highcharts инструмента для мониторинга Nagios XI, позволяющая нарушителю п2025-10-30 BDU:2025-16119

5.4Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с недостаточной2025-10-28 BDU:2026-00886

4.7Уязвимость компонента fuse ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-10-21 BDU:2026-00262

5.0Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с недостаточн2025-10-16 BDU:2026-02779

3.3Уязвимость компонента fs/smb/client ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-10-15 BDU:2026-02770

4.8Уязвимость компонента imon.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-10-15 BDU:2025-13873

5.8Уязвимость класса Rack::Sendfile модульного интерфейса между веб-серверами и веб-приложениями Rack, позволяющая нарушит2025-10-10 BDU:2026-02796

5.5Уязвимость компонента fs/ocfs2 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-10-09 BDU:2025-14961

6.8Уязвимость функции skb_get() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-10-09 BDU:2025-13229

7.6Уязвимость функции _process_request() библиотеки для работы с большими языковыми моделями (LLM) LLaMA-Factory, позволяющ2025-10-07 BDU:2025-16045

7.5Уязвимость компонента REST API платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю осуществить2025-10-01 BDU:2026-00452

8.8Уязвимость инструмента для создания диаграммных структур Structurizr, связанная с недостаточной проверкой запросов на ст2025-09-26 BDU:2025-13963

6.5Уязвимость библиотеки преобразования форматов разметки Pandoc языка программирования Haskell, связанная c подделкой запр2025-09-25 BDU:2025-13577

5.5Уязвимость функции netfs_alloc_request() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслужи2025-09-25 BDU:2025-11546

5.4Уязвимость платформы для интеграции бизнес-процессов IBM WebMethods Integration, связанная с подделкой запросов на сторо2025-09-22 BDU:2026-03236

7.5Уязвимость интерфейса v1/fetch-links программной платформы для создания пользовательских интерфейсов поверх языковых мод2025-09-22 BDU:2025-11130

9.9Уязвимость программного комплекса SALT.BOX, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая2025-09-16 BDU:2025-12841

8.8Уязвимость программной платформы на базе git для совместной работы над кодом GitLab CE/EE, связанная с недостаточной про2025-09-10

Показать все уязвимости CWE-91

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-91 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК