КиберосноваSGRC
CWE-91
MITRE

Тип уязвимости CWE-91

CWE-91

Уязвимости классифицированные как CWE-91 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-91 (50)

BDU:2015-02790
К
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целBDU:2026-05835
В
9.0Уязвимость JavaScript-движка Thymeleaf, связанная с непринятием мер по нейтрализации специальных элементов, используемых2026-04-15BDU:2026-05562
С
4.3Уязвимость графического пользовательского интерфейса программного средства для согласования работы (оркестровки) систем 2026-04-14BDU:2026-05272
С
6.5Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition и Microsoft Sh2026-04-14BDU:2026-05097
В
9.9Уязвимость библиотеки axios, связанная с недостаточной проверкой запросов на стороне сервера при обработке правил NO_PRO2026-04-09BDU:2026-05270
К
10.0Уязвимость библиотеки axios, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позвол2026-04-09BDU:2026-05497
В
8.5Уязвимость сервера для автоматизации рабочих процессов n8n-MCP, связанная с недостаточной проверкой запросов на стороне 2026-04-08BDU:2026-04925
С
7.0Уязвимость функции sco_recv_frame() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфи2026-04-06BDU:2026-04794
С
6.1Уязвимость платформы аналитики и автоматизации работы с многооблачными сетями дата-центров Cisco Nexus Dashboard, связан2026-04-01BDU:2026-05275
С
7.2Уязвимость систем управления доступом IBM Verify Identity Access и IBM Security Verify Access, связанная с недостаточной2026-03-31BDU:2026-05817
С
6.1Уязвимость модуля генерации Open Graph (OG) изображений Nuxt OG Image фреймворка для создания веб-приложений и сайтов Nu2026-03-26BDU:2026-06059
К
10.0Уязвимость функции CamelCoapResource.handleRequest() компонента camel-coap java-фреймворка Apache Camel, позволяющая нар2026-03-20BDU:2026-04689
С
6.5Уязвимость поисковой системы Microsoft Bing, связанная с недостаточной проверкой запросов на стороне сервера, позволяюща2026-03-19BDU:2026-04691
В
8.6Уязвимость средства управления данными Microsoft Purview, связанная с недостаточной проверкой запросов на стороне сервер2026-03-19BDU:2026-04693
К
10.0Уязвимость интерактивной среды оболочки на основе браузера Azure Cloud Shell, связанная с недостаточной проверкой запрос2026-03-19BDU:2026-03516
В
8.9Уязвимость функции Business Chat интеллектуального виртуального помощника Microsoft 365 Copilot, позволяющая нарушителю 2026-03-19BDU:2026-05087
В
7.2Уязвимость системы для ведения медицинской документации OpenEMR, связанная с недостаточной проверкой запросов на стороне2026-03-19BDU:2026-04692
В
8.6Уязвимость средства управления данными Microsoft Purview, связанная с недостаточной проверкой запросов на стороне сервер2026-03-19BDU:2026-05616
В
8.6Уязвимость компонента Multimodal Message Handler фреймворка для разработки моделей искусственного интеллекта Spring AI, 2026-03-18BDU:2026-03037
С
6.7Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания2026-03-10BDU:2026-03041
В
7.5Уязвимость программного обеспечения Azure IoT Explorer, связанная с недостаточной проверкой вводимых данных, позволяющая2026-03-10BDU:2026-03225
С
5.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10BDU:2026-03224
С
5.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10BDU:2026-03055
В
8.8Уязвимость сервиса Azure MCP Server Tools, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая 2026-03-10BDU:2026-03002
В
8.8Уязвимость сетевого программного средства Apache Airflow, связанная с недостаточным контролем ресурсов с динамическим уп2026-03-08BDU:2026-05768
Н
4.7Уязвимость функции nd_async_device_register() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в об2026-03-06BDU:2026-05073
В
7.6Уязвимость ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), связанная с недостаточной проверкой запросов на стороне се2026-03-03BDU:2026-04642
С
5.5Уязвимость функций perf mmap() и perf mmap close() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ2026-03-02BDU:2026-05250
С
7.4Уязвимость функции web_search() ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), позволяющая нарушителю осуществить SS2026-03-02BDU:2026-01784
С
6.5Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с недостаточной проверкой запросо2026-02-10BDU:2026-01292
С
5.0Уязвимость модуля BPM-платформы для комплексной автоматизации процессов ELMA365, позволяющая нарушителю осуществить SSRF2026-02-04BDU:2026-01284
В
9.9Уязвимость платформы для автоматизации рабочих процессов n8n, связанная с недостаточным контролем ресурсов с динамически2026-02-04BDU:2026-05698
В
9.1Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с недостаточной провер2026-02-04BDU:2026-01104
С
5.1Уязвимость программного обеспечения контроллеров для управления корпоративными сетями Omada Controllers, связанная с нед2026-01-26BDU:2026-01109
С
5.5Уязвимость функции j1939_xtp_rx_rts_session_active() ядра операционной системы Linux, позволяющая нарушителю вызвать отк2026-01-25BDU:2026-00382
С
6.4Уязвимость платформы Solar appScreener, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю2026-01-21BDU:2026-02008
С
7.7Уязвимость коннектора Kafka Connect BigQuery Connector, связзаная с недостаточной проверкой запросов на стороне сервера,2026-01-16BDU:2026-00400
С
5.4Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition и Microsoft Sh2026-01-13BDU:2026-00508
С
3.8Уязвимость системы выявления и устранения угроз FortiSandbox, связанная с недостаточной проверкой запросов на стороне се2026-01-13BDU:2026-00971
В
8.8Уязвимость механизма резервирования конфигурационных данных платформы виртуализации zVirt, позволяющая нарушителю получи2026-01-12BDU:2026-04135
С
5.5Уязвимость функции inet_frag_queue_insert() модуля net/ipv4/inet_fragment.c ядра операционной системы Linux, позволяющая2026-01-04BDU:2026-06469
В
7.5Уязвимость функции _download_image_to_temp() системы для запуска и управления большими языковыми моделями LoLLMS (Lord o2025-12-29BDU:2026-04911
С
7.0Уязвимость функции ib_del_sub_device_and_put() модуля drivers/infiniband/core/device.c драйвера InfiniBand ядра операцио2025-12-21BDU:2025-16183
В
9.9Уязвимость платформы для автоматизации рабочих процессов N8n, связанная с недостаточным контролем ресурсов с динамически2025-12-20BDU:2026-03571
С
5.8Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с недостаточной проверкой2025-12-14BDU:2026-00737
С
5.5Уязвимость функции remove_pending() компонента net/handshake реализации механизма установления сеанса безопасности транс2025-12-09BDU:2026-00829
В
9.3Уязвимость пользовательского интерфейса авторизации программной платформы для управления идентификационными данными ZITA2025-12-08BDU:2025-15457
В
8.2Уязвимость веб-интерфейса управления операционной системы WatchGuard Fireware, позволяющая нарушителю получить несанкцио2025-12-04BDU:2025-16297
С
2.7Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с недостаточной проверкой поступающих запрос2025-12-03BDU:2026-01598
С
4.8Уязвимость функции f2fs_put_super() модуля fs/f2fs/super.c файловой системы F2FS ядра операционной системы Linux, позвол2025-12-03
Показать все уязвимости CWE-91
← Реестр БДУ ФСТЭККалькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-91 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК