CWE-91
MITRE Тип уязвимости CWE-91
CWE-91
Уязвимости классифицированные как CWE-91 по каталогу Common Weakness Enumeration (MITRE).
Уязвимости с типом CWE-91 (50)
BDU:2015-02790К
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целBDU:2026-08909В
9.9Уязвимость программного обеспечения управления аккаунтами JetBrains Hub, связанная с недостаточным контролем модификации2026-06-19BDU:2026-08295В
8.8Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной проверкой запросов на стороне сервера,2026-06-09BDU:2026-08292С
5.0Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной проверкой запросов на стороне сервера,2026-06-09BDU:2026-08569С
6.5Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной проверкой запросов на стороне сервера,2026-06-09BDU:2026-07815В
8.6Уязвимость службы WebDialer систем обработки вызовов Cisco Unified Communications Manager (Unified CM) и Cisco Unified C2026-06-03BDU:2026-08088С
7.0Уязвимость функции vgic_its_invalidate_cache() модуля arch/arm64/kvm/vgic/vgic-its.c операционной системы Linux, позволя2026-06-01BDU:2026-08078С
7.4Уязвимость модуля «Универсальный импорт», связанная с недостаточной проверкой запросов на стороне сервера, позволяющая н2026-05-31BDU:2026-07710В
8.6Уязвимость файла lib/helpers/shouldBypassProxy.js библиотеки axios, позволяющая нарушителю обойти существующие ограничен2026-05-29BDU:2026-07535С
6.5Уязвимость компонента FlinkSessionJob jarURI инструмента автоматизации для развертывания, управления и масштабирования р2026-05-26BDU:2026-07906В
9.2Уязвимость конечной точки загрузки корпоративной версии платформы GitHub Enterprise Server, позволяющая нарушителю раскр2026-05-26BDU:2026-07449С
7.2Уязвимость почтового клиента RoundCube Webmail, связанная с непринятием мер по защите структуры веб-страницы, позволяюща2026-05-24BDU:2026-07044В
4.8Уязвимость реализации протокола IKEv2 VPN-шлюза операционной системы PAN-OS, позволяющая нарушителю вызвать отказ в обсл2026-05-13BDU:2026-06994В
9.9Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю выполнить произвольный код2026-05-12BDU:2026-06647В
7.4Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-05-12BDU:2026-06899С
6.3Уязвимость программы для текстурирования 3D-моделей Adobe Substance 3D Designer, связанная с недостаточной проверкой зап2026-05-12BDU:2026-07452С
5.4Уязвимость функции insert_new_feedback() веб-интерфейса на базе искуственного интеллекта Open WebUI, позволяющая нарушит2026-05-10BDU:2026-07439В
8.5Уязвимость функции validate_url() веб-интерфейса на базе искуственного интеллекта Open WebUI, позволяющая нарушителю осу2026-05-10BDU:2026-07198В
8.5Уязвимость функции validate_url() (backend/open_webui/retrieval/web/utils.py) веб-интерфейса на базе искуственного интел2026-05-10BDU:2026-07654В
8.6Уязвимость метода MilvusVectorStore#doDelete(List) фреймворка для разработки моделей искусственного интеллекта Spring AI2026-05-08BDU:2026-07002В
7.5Уязвимость CMS-системы DNN, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осущ2026-05-08BDU:2026-06846В
8.1Уязвимость службы уведомлений Azure Monitor Action Group, связанная с недостаточной проверкой запросов на стороне сервер2026-05-07BDU:2026-07000В
8.6Уязвимость программной платформы создания веб-приложений Next.js, связанная с недостаточной проверкой запросов на сторон2026-05-06BDU:2026-06545С
7.2Уязвимость веб-интерфейса управления интегрированной системы обмена сообщениями Cisco Unity Connection, позволяющая нару2026-05-06BDU:2026-08159К
9.8Уязвимость функций File::prohibitWrappers() и IOFactory::load() PHP-библиотеки PhpSpreadsheet, позволяющая нарушителю ос2026-04-29BDU:2026-07527В
9.0Уязвимость JavaScript-движка Thymeleaf, связанная с непринятием мер по нейтрализации специальных элементов, используемых2026-04-29BDU:2026-08060С
5.3Уязвимость встроенного обратного прокси-сервера языка программирования Go, позволяющая нарушителю осуществить SSRF-атаку2026-04-25BDU:2026-06838К
10.0Уязвимость облачной платформы для управления и защиты идентификационных данных Microsoft Entra ID (ранее Azure Active Di2026-04-23BDU:2026-06836В
9.3Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной проверкой з2026-04-23BDU:2026-06828В
8.6Уязвимость набора инструментов Microsoft Purview eDiscovery, связанная с недостаточной проверкой запросов на стороне сер2026-04-23BDU:2026-07199В
8.5Уязвимость функции validate_url() (backend/open_webui/retrieval/web/utils.py) веб-интерфейса на базе искуственного интел2026-04-21BDU:2026-07202С
5.4Уязвимость функции _process_picture_url() (backend/open_webui/utils/oauth.py) веб-интерфейса на базе искуственного интел2026-04-21BDU:2026-08963В
8.6Уязвимость механизма PKI Vault платформ для архивирования корпоративной информации HashiCorp Vault Community Edition и V2026-04-17BDU:2026-05835В
9.0Уязвимость JavaScript-движка Thymeleaf, связанная с непринятием мер по нейтрализации специальных элементов, используемых2026-04-15BDU:2026-07907С
4.3Уязвимость графического пользовательского интерфейса программного средства для согласования работы (оркестровки) систем 2026-04-14BDU:2026-05272С
6.5Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition и Microsoft Sh2026-04-14BDU:2026-05562С
4.3Уязвимость графического пользовательского интерфейса программного средства для согласования работы (оркестровки) систем 2026-04-14BDU:2026-05270К
10.0Уязвимость библиотеки axios, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позвол2026-04-09BDU:2026-05097В
9.9Уязвимость библиотеки axios, связанная с недостаточной проверкой запросов на стороне сервера при обработке правил NO_PRO2026-04-09BDU:2026-07539В
9.1Уязвимость функции doCertificateUpdate() системы управления контейнерами LXD (Linux Container Daemon), позволяющая наруш2026-04-09BDU:2026-05497В
8.5Уязвимость сервера для автоматизации рабочих процессов n8n-MCP, связанная с недостаточной проверкой запросов на стороне 2026-04-08BDU:2026-07550В
7.5Уязвимость инструментария для хранения и доставки содержимого контейнеров Distribution, связанная с недостаточной провер2026-04-06BDU:2026-04925С
7.0Уязвимость функции sco_recv_frame() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфи2026-04-06BDU:2026-04794С
6.1Уязвимость платформы аналитики и автоматизации работы с многооблачными сетями дата-центров Cisco Nexus Dashboard, связан2026-04-01BDU:2026-05275С
7.2Уязвимость систем управления доступом IBM Verify Identity Access и IBM Security Verify Access, связанная с недостаточной2026-03-31BDU:2026-08737В
7.5Уязвимость драйвера Xilinx AXIEthernet ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на до2026-03-27BDU:2026-05817С
6.1Уязвимость модуля генерации Open Graph (OG) изображений Nuxt OG Image фреймворка для создания веб-приложений и сайтов Nu2026-03-26BDU:2026-06059К
10.0Уязвимость функции CamelCoapResource.handleRequest() компонента camel-coap java-фреймворка Apache Camel, позволяющая нар2026-03-20BDU:2026-05087В
7.2Уязвимость системы для ведения медицинской документации OpenEMR, связанная с недостаточной проверкой запросов на стороне2026-03-19BDU:2026-03516В
8.9Уязвимость функции Business Chat интеллектуального виртуального помощника Microsoft 365 Copilot, позволяющая нарушителю 2026-03-19Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-91 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.