CWE-918

Подделка серверных запросов

Server-Side Request Forgery (SSRF)

Позволяет заставить сервер отправлять запросы к внутренним ресурсам. Приводит к доступу к внутренней сети.

Уязвимости с типом CWE-918 (50)

BDU:2026-05272

6.5Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition и Microsoft Sh2026-04-14 BDU:2026-05562

4.3Уязвимость графического пользовательского интерфейса программного средства для согласования работы (оркестровки) систем 2026-04-14 BDU:2026-05270

10.0Уязвимость библиотеки axios, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позвол2026-04-09 BDU:2026-05097

9.9Уязвимость библиотеки axios, связанная с недостаточной проверкой запросов на стороне сервера при обработке правил NO_PRO2026-04-09 BDU:2026-05497

8.5Уязвимость сервера для автоматизации рабочих процессов n8n-MCP, связанная с недостаточной проверкой запросов на стороне 2026-04-08 BDU:2026-04794

6.1Уязвимость платформы аналитики и автоматизации работы с многооблачными сетями дата-центров Cisco Nexus Dashboard, связан2026-04-01 BDU:2026-05275

7.2Уязвимость систем управления доступом IBM Verify Identity Access и IBM Security Verify Access, связанная с недостаточной2026-03-31 BDU:2026-05817

6.1Уязвимость модуля генерации Open Graph (OG) изображений Nuxt OG Image фреймворка для создания веб-приложений и сайтов Nu2026-03-26 BDU:2026-03516

8.9Уязвимость функции Business Chat интеллектуального виртуального помощника Microsoft 365 Copilot, позволяющая нарушителю 2026-03-19 BDU:2026-04693

10.0Уязвимость интерактивной среды оболочки на основе браузера Azure Cloud Shell, связанная с недостаточной проверкой запрос2026-03-19 BDU:2026-04692

8.6Уязвимость средства управления данными Microsoft Purview, связанная с недостаточной проверкой запросов на стороне сервер2026-03-19 BDU:2026-04689

6.5Уязвимость поисковой системы Microsoft Bing, связанная с недостаточной проверкой запросов на стороне сервера, позволяюща2026-03-19 BDU:2026-05087

7.2Уязвимость системы для ведения медицинской документации OpenEMR, связанная с недостаточной проверкой запросов на стороне2026-03-19 BDU:2026-04691

8.6Уязвимость средства управления данными Microsoft Purview, связанная с недостаточной проверкой запросов на стороне сервер2026-03-19 BDU:2026-05616

8.6Уязвимость компонента Multimodal Message Handler фреймворка для разработки моделей искусственного интеллекта Spring AI, 2026-03-18 BDU:2026-03224

5.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10 BDU:2026-03225

5.5Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10 BDU:2026-03041

7.5Уязвимость программного обеспечения Azure IoT Explorer, связанная с недостаточной проверкой вводимых данных, позволяющая2026-03-10 BDU:2026-03055

8.8Уязвимость сервиса Azure MCP Server Tools, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая 2026-03-10 BDU:2026-05073

7.6Уязвимость ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), связанная с недостаточной проверкой запросов на стороне се2026-03-03 BDU:2026-05250

7.4Уязвимость функции web_search() ИИ-агента OpenClaw (ранее - ClawdBot или MoltBot), позволяющая нарушителю осуществить SS2026-03-02 BDU:2026-01784

6.5Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с недостаточной проверкой запросо2026-02-10 BDU:2026-05698

9.1Уязвимость системы заявок, инцидентов и инвентаризации компьютерного оборудования GLPI, связанная с недостаточной провер2026-02-04 BDU:2026-01292

5.0Уязвимость модуля BPM-платформы для комплексной автоматизации процессов ELMA365, позволяющая нарушителю осуществить SSRF2026-02-04 BDU:2026-01104

5.1Уязвимость программного обеспечения контроллеров для управления корпоративными сетями Omada Controllers, связанная с нед2026-01-26 BDU:2026-00382

6.4Уязвимость платформы Solar appScreener, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю2026-01-21 BDU:2026-02008

7.7Уязвимость коннектора Kafka Connect BigQuery Connector, связзаная с недостаточной проверкой запросов на стороне сервера,2026-01-16 BDU:2026-00508

3.8Уязвимость системы выявления и устранения угроз FortiSandbox, связанная с недостаточной проверкой запросов на стороне се2026-01-13 BDU:2026-00400

5.4Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition и Microsoft Sh2026-01-13 BDU:2026-00971

8.8Уязвимость механизма резервирования конфигурационных данных платформы виртуализации zVirt, позволяющая нарушителю получи2026-01-12 BDU:2026-06469

7.5Уязвимость функции _download_image_to_temp() системы для запуска и управления большими языковыми моделями LoLLMS (Lord o2025-12-29 BDU:2026-03571

5.8Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с недостаточной проверкой2025-12-14 BDU:2026-00829

9.3Уязвимость пользовательского интерфейса авторизации программной платформы для управления идентификационными данными ZITA2025-12-08 BDU:2025-16297

2.7Уязвимость платформы для операционного анализа Splunk Enterprise, связанная с недостаточной проверкой поступающих запрос2025-12-03 BDU:2025-15874

6.8Уязвимость системы мониторинга ИТ-инфраструктуры Zabbix, связанная с недостаточной проверкой запросов на стороне сервера2025-12-01 BDU:2025-14803

7.6Уязвимость веб-интерфейса набора инструментов для создания, профилирования и оптимизации ИИ-агентов NeMo Agent ToolKit, 2025-11-25 BDU:2025-15485

8.6Уязвимость компонента Azure Monitor Control Service службы мониторинга Azure Monitor, вязанная с серверной фальсификацие2025-11-20 BDU:2026-02088

5.3Уязвимость программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, связанная2025-11-15 BDU:2026-03011

8.6Уязвимость прокси-сервера для протокола Kerberos Python-kdcproxy, связанная с недостаточной проверкой поступающих запрос2025-11-12 BDU:2026-00070

9.1Уязвимость компонента webhook Git-сервера Soft Serve, позволяющая нарушителю осуществить SSRF-атаку2025-11-10 BDU:2025-14520

6.9Уязвимость библиотеки для построения диаграмм Highcharts инструмента для мониторинга Nagios XI, позволяющая нарушителю п2025-10-30 BDU:2025-13567

7.5Уязвимость программного обеспечения для создания аудио/видео регистраторов AVReg, связанная с недостаточной проверкой за2025-10-29 BDU:2025-16119

5.4Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с недостаточной2025-10-28 BDU:2026-00262

5.0Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с недостаточн2025-10-16 BDU:2025-13229

7.6Уязвимость функции _process_request() библиотеки для работы с большими языковыми моделями (LLM) LLaMA-Factory, позволяющ2025-10-07 BDU:2025-16045

7.5Уязвимость компонента REST API платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю осуществить2025-10-01 BDU:2026-00452

8.8Уязвимость инструмента для создания диаграммных структур Structurizr, связанная с недостаточной проверкой запросов на ст2025-09-26 BDU:2025-13963

6.5Уязвимость библиотеки преобразования форматов разметки Pandoc языка программирования Haskell, связанная c подделкой запр2025-09-25 BDU:2026-03236

7.5Уязвимость интерфейса v1/fetch-links программной платформы для создания пользовательских интерфейсов поверх языковых мод2025-09-22 BDU:2025-11546

5.4Уязвимость платформы для интеграции бизнес-процессов IBM WebMethods Integration, связанная с подделкой запросов на сторо2025-09-22

Показать все уязвимости CWE-918

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-918 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК