CWE-918

Подделка серверных запросов

Server-Side Request Forgery (SSRF)

Позволяет заставить сервер отправлять запросы к внутренним ресурсам. Приводит к доступу к внутренней сети.

Уязвимости с типом CWE-918 (50)

BDU:2026-03225

5.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10 BDU:2026-03224

5.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10 BDU:2026-03055

8.8Уязвимость сервиса Azure MCP Server Tools, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая 2026-03-10 BDU:2026-03041

7.5Уязвимость программного обеспечения Azure IoT Explorer, связанная с недостаточной проверкой вводимых данных, позволяющая2026-03-10 BDU:2026-01784

6.5Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с недостаточной проверкой запросо2026-02-10 BDU:2026-01104

5.1Уязвимость программного обеспечения контроллеров для управления корпоративными сетями Omada Controllers, связанная с нед2026-01-26 BDU:2026-00382

6.4Уязвимость платформы Solar appScreener, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю2026-01-21 BDU:2026-02008

7.7Уязвимость коннектора Kafka Connect BigQuery Connector, связзаная с недостаточной проверкой запросов на стороне сервера,2026-01-16 BDU:2026-00508

3.8Уязвимость системы выявления и устранения угроз FortiSandbox, связанная с недостаточной проверкой запросов на стороне се2026-01-13 BDU:2026-00400

5.4Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition и Microsoft Sh2026-01-13 BDU:2026-00971

8.8Уязвимость механизма резервирования конфигурационных данных платформы виртуализации zVirt, позволяющая нарушителю получи2026-01-12 BDU:2026-00829

9.3Уязвимость пользовательского интерфейса авторизации программной платформы для управления идентификационными данными ZITA2025-12-08 BDU:2025-16297

2.7Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с недостаточной проверкой поступающих запрос2025-12-03 BDU:2025-15874

6.8Уязвимость системы мониторинга ИТ-инфраструктуры Zabbix, связанная с недостаточной проверкой запросов на стороне сервера2025-12-01 BDU:2025-14803

7.6Уязвимость веб-интерфейса набора инструментов для создания, профилирования и оптимизации ИИ-агентов NeMo Agent ToolKit, 2025-11-25 BDU:2025-15485

8.6Уязвимость компонента Azure Monitor Control Service службы мониторинга Azure Monitor, вязанная с серверной фальсификацие2025-11-20 BDU:2026-02088

5.3Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, связанная2025-11-15 BDU:2026-03011

8.6Уязвимость прокси-сервера для протокола Kerberos Python-kdcproxy, связанная с недостаточной проверкой поступающих запрос2025-11-12 BDU:2026-00070

9.1Уязвимость компонента webhook Git-сервера Soft Serve, позволяющая нарушителю осуществить SSRF-атаку2025-11-10 BDU:2025-14520

6.9Уязвимость библиотеки для построения диаграмм Highcharts инструмента для мониторинга Nagios XI, позволяющая нарушителю п2025-10-30 BDU:2025-16119

5.4Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с недостаточной2025-10-28 BDU:2026-00262

5.0Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с недостаточн2025-10-16 BDU:2025-13229

7.6Уязвимость функции _process_request() библиотеки для работы с большими языковыми моделями (LLM) LLaMA-Factory, позволяющ2025-10-07 BDU:2025-16045

7.5Уязвимость компонента REST API платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю осуществить2025-10-01 BDU:2026-00452

8.8Уязвимость инструмента для создания диаграммных структур Structurizr, связанная с недостаточной проверкой запросов на ст2025-09-26 BDU:2025-13963

6.5Уязвимость библиотеки преобразования форматов разметки Pandoc языка программирования Haskell, связанная c подделкой запр2025-09-25 BDU:2026-03236

7.5Уязвимость интерфейса v1/fetch-links программной платформы для создания пользовательских интерфейсов поверх языковых мод2025-09-22 BDU:2025-11546

5.4Уязвимость платформы для интеграции бизнес-процессов IBM WebMethods Integration, связанная с подделкой запросов на сторо2025-09-22 BDU:2025-11130

9.9Уязвимость программного комплекса SALT.BOX, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая2025-09-16 BDU:2025-15293

7.5Уязвимость веб-сервера Apache HTTP Server, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая 2025-09-10 BDU:2025-12841

8.8Уязвимость программной платформы на базе git для совместной работы над кодом GitLab CE/EE, связанная с недостаточной про2025-09-10 BDU:2025-11104

6.5Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной провер2025-09-09 BDU:2025-10390

5.4Уязвимость ЕСМ-системы Directum RX, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю о2025-08-20 BDU:2025-10170

7.1Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition и Microsoft Sh2025-08-12 BDU:2025-10380

8.7Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, Power Operation, связанная с 2025-08-12 BDU:2025-10381

8.7Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, Power Operation, связанная с 2025-08-12 BDU:2025-09637

10.0Уязвимость облачной платформы Azure OpenAI, связанная с недостаточной проверкой поступающих запросов, позволяющая наруши2025-08-07 BDU:2025-09574

5.0Уязвимость плагина для визуализации данные Infinity Datasource платформы для мониторинга и наблюдения Grafana, связанная2025-08-04 BDU:2025-12776

6.9Уязвимость PHP-библиотеки TCPDF, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю2025-08-04 BDU:2026-00109

9.9Уязвимость библиотеки BentoML, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю о2025-07-29 BDU:2025-10946

5.0Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с недостаточной провер2025-07-29 BDU:2025-13945

5.3Уязвимость аналитической платформы Tableau Server, связанная с недостаточной проверкой запросов на стороне сервера, позв2025-07-25 BDU:2025-08726

5.8Уязвимость веб-интерфейса управления программного средства для создания отчетов Cisco Unified Intelligence Center и муль2025-07-16 BDU:2025-13063

6.1Уязвимость модуля Easy Digital Downloads системы управления службой поддержки FreeScout, позволяющая нарушителю раскрыть2025-07-10 BDU:2025-08951

7.5Уязвимость веб-сервера Apache HTTP Server, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушит2025-07-10 BDU:2025-13065

6.1Уязвимость компонента /app-settings/meilisearch модуля Faster Search системы управления службой поддержки FreeScout, поз2025-07-10 BDU:2025-13064

6.1Уязвимость компонента /app-settings/oauth модуля OAuth & Social Login системы управления службой поддержки FreeScout, по2025-07-10 BDU:2025-08385

6.8Уязвимость программной платформы ColdFusion, связанная с недостаточной проверкой поступающих запросов, позволяющая наруш2025-07-08 BDU:2025-10653

4.1Уязвимость веб-инструмента для выполнения задач администрирования SAP BusinessObjects BI Platform Central Management Con2025-07-07 BDU:2026-00349

6.9Уязвимость программного средства для автоматизации резервного копирования и восстановления данных Nimes Backup and Recov2025-07-07

Показать все уязвимости CWE-918

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-918 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК