КиберосноваSGRC
CWE-91
MITRE

Тип уязвимости CWE-91

CWE-91

Уязвимости классифицированные как CWE-91 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-91 (50)

BDU:2015-02790
К
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, цел
BDU:2026-08909
В
9.9Уязвимость программного обеспечения управления аккаунтами JetBrains Hub, связанная с недостаточным контролем модификации2026-06-19
BDU:2026-08295
В
8.8Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной проверкой запросов на стороне сервера,2026-06-09
BDU:2026-08292
С
5.0Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной проверкой запросов на стороне сервера,2026-06-09
BDU:2026-08569
С
6.5Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной проверкой запросов на стороне сервера,2026-06-09
BDU:2026-07815
В
8.6Уязвимость службы WebDialer систем обработки вызовов Cisco Unified Communications Manager (Unified CM) и Cisco Unified C2026-06-03
BDU:2026-08088
С
7.0Уязвимость функции vgic_its_invalidate_cache() модуля arch/arm64/kvm/vgic/vgic-its.c операционной системы Linux, позволя2026-06-01
BDU:2026-08078
С
7.4Уязвимость модуля «Универсальный импорт», связанная с недостаточной проверкой запросов на стороне сервера, позволяющая н2026-05-31
BDU:2026-07710
В
8.6Уязвимость файла lib/helpers/shouldBypassProxy.js библиотеки axios, позволяющая нарушителю обойти существующие ограничен2026-05-29
BDU:2026-07535
С
6.5Уязвимость компонента FlinkSessionJob jarURI инструмента автоматизации для развертывания, управления и масштабирования р2026-05-26
BDU:2026-07906
В
9.2Уязвимость конечной точки загрузки корпоративной версии платформы GitHub Enterprise Server, позволяющая нарушителю раскр2026-05-26
BDU:2026-07449
С
7.2Уязвимость почтового клиента RoundCube Webmail, связанная с непринятием мер по защите структуры веб-страницы, позволяюща2026-05-24
BDU:2026-07044
В
4.8Уязвимость реализации протокола IKEv2 VPN-шлюза операционной системы PAN-OS, позволяющая нарушителю вызвать отказ в обсл2026-05-13
BDU:2026-06994
В
9.9Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю выполнить произвольный код2026-05-12
BDU:2026-06647
В
7.4Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-05-12
BDU:2026-06899
С
6.3Уязвимость программы для текстурирования 3D-моделей Adobe Substance 3D Designer, связанная с недостаточной проверкой зап2026-05-12
BDU:2026-07452
С
5.4Уязвимость функции insert_new_feedback() веб-интерфейса на базе искуственного интеллекта Open WebUI, позволяющая нарушит2026-05-10
BDU:2026-07439
В
8.5Уязвимость функции validate_url() веб-интерфейса на базе искуственного интеллекта Open WebUI, позволяющая нарушителю осу2026-05-10
BDU:2026-07198
В
8.5Уязвимость функции validate_url() (backend/open_webui/retrieval/web/utils.py) веб-интерфейса на базе искуственного интел2026-05-10
BDU:2026-07654
В
8.6Уязвимость метода MilvusVectorStore#doDelete(List) фреймворка для разработки моделей искусственного интеллекта Spring AI2026-05-08
BDU:2026-07002
В
7.5Уязвимость CMS-системы DNN, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осущ2026-05-08
BDU:2026-06846
В
8.1Уязвимость службы уведомлений Azure Monitor Action Group, связанная с недостаточной проверкой запросов на стороне сервер2026-05-07
BDU:2026-07000
В
8.6Уязвимость программной платформы создания веб-приложений Next.js, связанная с недостаточной проверкой запросов на сторон2026-05-06
BDU:2026-06545
С
7.2Уязвимость веб-интерфейса управления интегрированной системы обмена сообщениями Cisco Unity Connection, позволяющая нару2026-05-06
BDU:2026-08159
К
9.8Уязвимость функций File::prohibitWrappers() и IOFactory::load() PHP-библиотеки PhpSpreadsheet, позволяющая нарушителю ос2026-04-29
BDU:2026-07527
В
9.0Уязвимость JavaScript-движка Thymeleaf, связанная с непринятием мер по нейтрализации специальных элементов, используемых2026-04-29
BDU:2026-08060
С
5.3Уязвимость встроенного обратного прокси-сервера языка программирования Go, позволяющая нарушителю осуществить SSRF-атаку2026-04-25
BDU:2026-06838
К
10.0Уязвимость облачной платформы для управления и защиты идентификационных данных Microsoft Entra ID (ранее Azure Active Di2026-04-23
BDU:2026-06836
В
9.3Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной проверкой з2026-04-23
BDU:2026-06828
В
8.6Уязвимость набора инструментов Microsoft Purview eDiscovery, связанная с недостаточной проверкой запросов на стороне сер2026-04-23
BDU:2026-07199
В
8.5Уязвимость функции validate_url() (backend/open_webui/retrieval/web/utils.py) веб-интерфейса на базе искуственного интел2026-04-21
BDU:2026-07202
С
5.4Уязвимость функции _process_picture_url() (backend/open_webui/utils/oauth.py) веб-интерфейса на базе искуственного интел2026-04-21
BDU:2026-08963
В
8.6Уязвимость механизма PKI Vault платформ для архивирования корпоративной информации HashiCorp Vault Community Edition и V2026-04-17
BDU:2026-05835
В
9.0Уязвимость JavaScript-движка Thymeleaf, связанная с непринятием мер по нейтрализации специальных элементов, используемых2026-04-15
BDU:2026-07907
С
4.3Уязвимость графического пользовательского интерфейса программного средства для согласования работы (оркестровки) систем 2026-04-14
BDU:2026-05272
С
6.5Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition и Microsoft Sh2026-04-14
BDU:2026-05562
С
4.3Уязвимость графического пользовательского интерфейса программного средства для согласования работы (оркестровки) систем 2026-04-14
BDU:2026-05270
К
10.0Уязвимость библиотеки axios, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позвол2026-04-09
BDU:2026-05097
В
9.9Уязвимость библиотеки axios, связанная с недостаточной проверкой запросов на стороне сервера при обработке правил NO_PRO2026-04-09
BDU:2026-07539
В
9.1Уязвимость функции doCertificateUpdate() системы управления контейнерами LXD (Linux Container Daemon), позволяющая наруш2026-04-09
BDU:2026-05497
В
8.5Уязвимость сервера для автоматизации рабочих процессов n8n-MCP, связанная с недостаточной проверкой запросов на стороне 2026-04-08
BDU:2026-07550
В
7.5Уязвимость инструментария для хранения и доставки содержимого контейнеров Distribution, связанная с недостаточной провер2026-04-06
BDU:2026-04925
С
7.0Уязвимость функции sco_recv_frame() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфи2026-04-06
BDU:2026-04794
С
6.1Уязвимость платформы аналитики и автоматизации работы с многооблачными сетями дата-центров Cisco Nexus Dashboard, связан2026-04-01
BDU:2026-05275
С
7.2Уязвимость систем управления доступом IBM Verify Identity Access и IBM Security Verify Access, связанная с недостаточной2026-03-31
BDU:2026-08737
В
7.5Уязвимость драйвера Xilinx AXIEthernet ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на до2026-03-27
BDU:2026-05817
С
6.1Уязвимость модуля генерации Open Graph (OG) изображений Nuxt OG Image фреймворка для создания веб-приложений и сайтов Nu2026-03-26
BDU:2026-06059
К
10.0Уязвимость функции CamelCoapResource.handleRequest() компонента camel-coap java-фреймворка Apache Camel, позволяющая нар2026-03-20
BDU:2026-05087
В
7.2Уязвимость системы для ведения медицинской документации OpenEMR, связанная с недостаточной проверкой запросов на стороне2026-03-19
BDU:2026-03516
В
8.9Уязвимость функции Business Chat интеллектуального виртуального помощника Microsoft 365 Copilot, позволяющая нарушителю 2026-03-19
Показать все уязвимости CWE-91

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-91 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК