КиберосноваSGRC
CWE-918
MITRE

Подделка серверных запросов

Server-Side Request Forgery (SSRF)

Позволяет заставить сервер отправлять запросы к внутренним ресурсам. Приводит к доступу к внутренней сети.

Уязвимости с типом CWE-918 (50)

BDU:2026-08295
В
8.8Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной проверкой запросов на стороне сервера,2026-06-09
BDU:2026-08292
С
5.0Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной проверкой запросов на стороне сервера,2026-06-09
BDU:2026-08569
С
6.5Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной проверкой запросов на стороне сервера,2026-06-09
BDU:2026-07815
В
8.6Уязвимость службы WebDialer систем обработки вызовов Cisco Unified Communications Manager (Unified CM) и Cisco Unified C2026-06-03
BDU:2026-08078
С
7.4Уязвимость модуля «Универсальный импорт», связанная с недостаточной проверкой запросов на стороне сервера, позволяющая н2026-05-31
BDU:2026-07710
В
8.6Уязвимость файла lib/helpers/shouldBypassProxy.js библиотеки axios, позволяющая нарушителю обойти существующие ограничен2026-05-29
BDU:2026-07535
С
6.5Уязвимость компонента FlinkSessionJob jarURI инструмента автоматизации для развертывания, управления и масштабирования р2026-05-26
BDU:2026-07906
В
9.2Уязвимость конечной точки загрузки корпоративной версии платформы GitHub Enterprise Server, позволяющая нарушителю раскр2026-05-26
BDU:2026-07449
С
7.2Уязвимость почтового клиента RoundCube Webmail, связанная с непринятием мер по защите структуры веб-страницы, позволяюща2026-05-24
BDU:2026-07044
В
4.8Уязвимость реализации протокола IKEv2 VPN-шлюза операционной системы PAN-OS, позволяющая нарушителю вызвать отказ в обсл2026-05-13
BDU:2026-06899
С
6.3Уязвимость программы для текстурирования 3D-моделей Adobe Substance 3D Designer, связанная с недостаточной проверкой зап2026-05-12
BDU:2026-06647
В
7.4Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-05-12
BDU:2026-06994
В
9.9Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю выполнить произвольный код2026-05-12
BDU:2026-07198
В
8.5Уязвимость функции validate_url() (backend/open_webui/retrieval/web/utils.py) веб-интерфейса на базе искуственного интел2026-05-10
BDU:2026-07439
В
8.5Уязвимость функции validate_url() веб-интерфейса на базе искуственного интеллекта Open WebUI, позволяющая нарушителю осу2026-05-10
BDU:2026-07002
В
7.5Уязвимость CMS-системы DNN, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осущ2026-05-08
BDU:2026-06846
В
8.1Уязвимость службы уведомлений Azure Monitor Action Group, связанная с недостаточной проверкой запросов на стороне сервер2026-05-07
BDU:2026-06545
С
7.2Уязвимость веб-интерфейса управления интегрированной системы обмена сообщениями Cisco Unity Connection, позволяющая нару2026-05-06
BDU:2026-07000
В
8.6Уязвимость программной платформы создания веб-приложений Next.js, связанная с недостаточной проверкой запросов на сторон2026-05-06
BDU:2026-08159
К
9.8Уязвимость функций File::prohibitWrappers() и IOFactory::load() PHP-библиотеки PhpSpreadsheet, позволяющая нарушителю ос2026-04-29
BDU:2026-08060
С
5.3Уязвимость встроенного обратного прокси-сервера языка программирования Go, позволяющая нарушителю осуществить SSRF-атаку2026-04-25
BDU:2026-06828
В
8.6Уязвимость набора инструментов Microsoft Purview eDiscovery, связанная с недостаточной проверкой запросов на стороне сер2026-04-23
BDU:2026-06838
К
10.0Уязвимость облачной платформы для управления и защиты идентификационных данных Microsoft Entra ID (ранее Azure Active Di2026-04-23
BDU:2026-06836
В
9.3Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной проверкой з2026-04-23
BDU:2026-07199
В
8.5Уязвимость функции validate_url() (backend/open_webui/retrieval/web/utils.py) веб-интерфейса на базе искуственного интел2026-04-21
BDU:2026-07202
С
5.4Уязвимость функции _process_picture_url() (backend/open_webui/utils/oauth.py) веб-интерфейса на базе искуственного интел2026-04-21
BDU:2026-08963
В
8.6Уязвимость механизма PKI Vault платформ для архивирования корпоративной информации HashiCorp Vault Community Edition и V2026-04-17
BDU:2026-07907
С
4.3Уязвимость графического пользовательского интерфейса программного средства для согласования работы (оркестровки) систем 2026-04-14
BDU:2026-05562
С
4.3Уязвимость графического пользовательского интерфейса программного средства для согласования работы (оркестровки) систем 2026-04-14
BDU:2026-05272
С
6.5Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition и Microsoft Sh2026-04-14
BDU:2026-05270
К
10.0Уязвимость библиотеки axios, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позвол2026-04-09
BDU:2026-05097
В
9.9Уязвимость библиотеки axios, связанная с недостаточной проверкой запросов на стороне сервера при обработке правил NO_PRO2026-04-09
BDU:2026-05497
В
8.5Уязвимость сервера для автоматизации рабочих процессов n8n-MCP, связанная с недостаточной проверкой запросов на стороне 2026-04-08
BDU:2026-07550
В
7.5Уязвимость инструментария для хранения и доставки содержимого контейнеров Distribution, связанная с недостаточной провер2026-04-06
BDU:2026-04794
С
6.1Уязвимость платформы аналитики и автоматизации работы с многооблачными сетями дата-центров Cisco Nexus Dashboard, связан2026-04-01
BDU:2026-05275
С
7.2Уязвимость систем управления доступом IBM Verify Identity Access и IBM Security Verify Access, связанная с недостаточной2026-03-31
BDU:2026-05817
С
6.1Уязвимость модуля генерации Open Graph (OG) изображений Nuxt OG Image фреймворка для создания веб-приложений и сайтов Nu2026-03-26
BDU:2026-04691
В
8.6Уязвимость средства управления данными Microsoft Purview, связанная с недостаточной проверкой запросов на стороне сервер2026-03-19
BDU:2026-05087
В
7.2Уязвимость системы для ведения медицинской документации OpenEMR, связанная с недостаточной проверкой запросов на стороне2026-03-19
BDU:2026-04693
К
10.0Уязвимость интерактивной среды оболочки на основе браузера Azure Cloud Shell, связанная с недостаточной проверкой запрос2026-03-19
BDU:2026-04692
В
8.6Уязвимость средства управления данными Microsoft Purview, связанная с недостаточной проверкой запросов на стороне сервер2026-03-19
BDU:2026-03516
В
8.9Уязвимость функции Business Chat интеллектуального виртуального помощника Microsoft 365 Copilot, позволяющая нарушителю 2026-03-19
BDU:2026-04689
С
6.5Уязвимость поисковой системы Microsoft Bing, связанная с недостаточной проверкой запросов на стороне сервера, позволяюща2026-03-19
BDU:2026-05616
В
8.6Уязвимость компонента Multimodal Message Handler фреймворка для разработки моделей искусственного интеллекта Spring AI, 2026-03-18
BDU:2026-07915
С
5.3Уязвимость функции handle_pdf_document() фреймворка для создания ИИ-агентов Agent Zero, позволяющая нарушителю осуществи2026-03-17
BDU:2026-03225
С
5.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10
BDU:2026-03041
В
7.5Уязвимость программного обеспечения Azure IoT Explorer, связанная с недостаточной проверкой вводимых данных, позволяющая2026-03-10
BDU:2026-03055
В
8.8Уязвимость сервиса Azure MCP Server Tools, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая 2026-03-10
BDU:2026-03224
С
5.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10
BDU:2026-05073
В
7.6Уязвимость ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), связанная с недостаточной проверкой запросов на стороне се2026-03-03
Показать все уязвимости CWE-918

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-918 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК