CWE-918
MITRE Подделка серверных запросов
Server-Side Request Forgery (SSRF)
Позволяет заставить сервер отправлять запросы к внутренним ресурсам. Приводит к доступу к внутренней сети.
Уязвимости с типом CWE-918 (50)
BDU:2026-08295В
8.8Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной проверкой запросов на стороне сервера,2026-06-09BDU:2026-08292С
5.0Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной проверкой запросов на стороне сервера,2026-06-09BDU:2026-08569С
6.5Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной проверкой запросов на стороне сервера,2026-06-09BDU:2026-07815В
8.6Уязвимость службы WebDialer систем обработки вызовов Cisco Unified Communications Manager (Unified CM) и Cisco Unified C2026-06-03BDU:2026-08078С
7.4Уязвимость модуля «Универсальный импорт», связанная с недостаточной проверкой запросов на стороне сервера, позволяющая н2026-05-31BDU:2026-07710В
8.6Уязвимость файла lib/helpers/shouldBypassProxy.js библиотеки axios, позволяющая нарушителю обойти существующие ограничен2026-05-29BDU:2026-07535С
6.5Уязвимость компонента FlinkSessionJob jarURI инструмента автоматизации для развертывания, управления и масштабирования р2026-05-26BDU:2026-07906В
9.2Уязвимость конечной точки загрузки корпоративной версии платформы GitHub Enterprise Server, позволяющая нарушителю раскр2026-05-26BDU:2026-07449С
7.2Уязвимость почтового клиента RoundCube Webmail, связанная с непринятием мер по защите структуры веб-страницы, позволяюща2026-05-24BDU:2026-07044В
4.8Уязвимость реализации протокола IKEv2 VPN-шлюза операционной системы PAN-OS, позволяющая нарушителю вызвать отказ в обсл2026-05-13BDU:2026-06899С
6.3Уязвимость программы для текстурирования 3D-моделей Adobe Substance 3D Designer, связанная с недостаточной проверкой зап2026-05-12BDU:2026-06647В
7.4Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-05-12BDU:2026-06994В
9.9Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю выполнить произвольный код2026-05-12BDU:2026-07198В
8.5Уязвимость функции validate_url() (backend/open_webui/retrieval/web/utils.py) веб-интерфейса на базе искуственного интел2026-05-10BDU:2026-07439В
8.5Уязвимость функции validate_url() веб-интерфейса на базе искуственного интеллекта Open WebUI, позволяющая нарушителю осу2026-05-10BDU:2026-07002В
7.5Уязвимость CMS-системы DNN, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осущ2026-05-08BDU:2026-06846В
8.1Уязвимость службы уведомлений Azure Monitor Action Group, связанная с недостаточной проверкой запросов на стороне сервер2026-05-07BDU:2026-06545С
7.2Уязвимость веб-интерфейса управления интегрированной системы обмена сообщениями Cisco Unity Connection, позволяющая нару2026-05-06BDU:2026-07000В
8.6Уязвимость программной платформы создания веб-приложений Next.js, связанная с недостаточной проверкой запросов на сторон2026-05-06BDU:2026-08159К
9.8Уязвимость функций File::prohibitWrappers() и IOFactory::load() PHP-библиотеки PhpSpreadsheet, позволяющая нарушителю ос2026-04-29BDU:2026-08060С
5.3Уязвимость встроенного обратного прокси-сервера языка программирования Go, позволяющая нарушителю осуществить SSRF-атаку2026-04-25BDU:2026-06828В
8.6Уязвимость набора инструментов Microsoft Purview eDiscovery, связанная с недостаточной проверкой запросов на стороне сер2026-04-23BDU:2026-06838К
10.0Уязвимость облачной платформы для управления и защиты идентификационных данных Microsoft Entra ID (ранее Azure Active Di2026-04-23BDU:2026-06836В
9.3Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной проверкой з2026-04-23BDU:2026-07199В
8.5Уязвимость функции validate_url() (backend/open_webui/retrieval/web/utils.py) веб-интерфейса на базе искуственного интел2026-04-21BDU:2026-07202С
5.4Уязвимость функции _process_picture_url() (backend/open_webui/utils/oauth.py) веб-интерфейса на базе искуственного интел2026-04-21BDU:2026-08963В
8.6Уязвимость механизма PKI Vault платформ для архивирования корпоративной информации HashiCorp Vault Community Edition и V2026-04-17BDU:2026-07907С
4.3Уязвимость графического пользовательского интерфейса программного средства для согласования работы (оркестровки) систем 2026-04-14BDU:2026-05562С
4.3Уязвимость графического пользовательского интерфейса программного средства для согласования работы (оркестровки) систем 2026-04-14BDU:2026-05272С
6.5Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition и Microsoft Sh2026-04-14BDU:2026-05270К
10.0Уязвимость библиотеки axios, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позвол2026-04-09BDU:2026-05097В
9.9Уязвимость библиотеки axios, связанная с недостаточной проверкой запросов на стороне сервера при обработке правил NO_PRO2026-04-09BDU:2026-05497В
8.5Уязвимость сервера для автоматизации рабочих процессов n8n-MCP, связанная с недостаточной проверкой запросов на стороне 2026-04-08BDU:2026-07550В
7.5Уязвимость инструментария для хранения и доставки содержимого контейнеров Distribution, связанная с недостаточной провер2026-04-06BDU:2026-04794С
6.1Уязвимость платформы аналитики и автоматизации работы с многооблачными сетями дата-центров Cisco Nexus Dashboard, связан2026-04-01BDU:2026-05275С
7.2Уязвимость систем управления доступом IBM Verify Identity Access и IBM Security Verify Access, связанная с недостаточной2026-03-31BDU:2026-05817С
6.1Уязвимость модуля генерации Open Graph (OG) изображений Nuxt OG Image фреймворка для создания веб-приложений и сайтов Nu2026-03-26BDU:2026-04691В
8.6Уязвимость средства управления данными Microsoft Purview, связанная с недостаточной проверкой запросов на стороне сервер2026-03-19BDU:2026-05087В
7.2Уязвимость системы для ведения медицинской документации OpenEMR, связанная с недостаточной проверкой запросов на стороне2026-03-19BDU:2026-04693К
10.0Уязвимость интерактивной среды оболочки на основе браузера Azure Cloud Shell, связанная с недостаточной проверкой запрос2026-03-19BDU:2026-04692В
8.6Уязвимость средства управления данными Microsoft Purview, связанная с недостаточной проверкой запросов на стороне сервер2026-03-19BDU:2026-03516В
8.9Уязвимость функции Business Chat интеллектуального виртуального помощника Microsoft 365 Copilot, позволяющая нарушителю 2026-03-19BDU:2026-04689С
6.5Уязвимость поисковой системы Microsoft Bing, связанная с недостаточной проверкой запросов на стороне сервера, позволяюща2026-03-19BDU:2026-05616В
8.6Уязвимость компонента Multimodal Message Handler фреймворка для разработки моделей искусственного интеллекта Spring AI, 2026-03-18BDU:2026-07915С
5.3Уязвимость функции handle_pdf_document() фреймворка для создания ИИ-агентов Agent Zero, позволяющая нарушителю осуществи2026-03-17BDU:2026-03225С
5.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10BDU:2026-03041В
7.5Уязвимость программного обеспечения Azure IoT Explorer, связанная с недостаточной проверкой вводимых данных, позволяющая2026-03-10BDU:2026-03055В
8.8Уязвимость сервиса Azure MCP Server Tools, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая 2026-03-10BDU:2026-03224С
5.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10BDU:2026-05073В
7.6Уязвимость ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), связанная с недостаточной проверкой запросов на стороне се2026-03-03Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-918 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.