CWE-93

Тип уязвимости CWE-93

CWE-93

Уязвимости классифицированные как CWE-93 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-93 (48)

BDU:2026-03054

5.5Уязвимость приложения многофакторной аутентификации Microsoft Authenticator, связанная с ошибками авторизации в обработч2026-03-10 BDU:2026-00872

8.7Уязвимость системы управления контейнерами и менеджера виртуальных машин Incus, связанная с непринятием мер по нейтрализ2026-01-22 BDU:2026-00383

7.7Уязвимость платформы Solar appScreener, связанная с некорректной реализацией механизмов аутентификации отправителя элект2026-01-21 BDU:2026-00006

7.5Уязвимость функции write_headers() библиотеки cpp-httplib, позволяющая нарушителю модифицировать защищаемую информацию2026-01-01 BDU:2026-01632

6.5Уязвимость компонента io.netty.handler.codec.http.HttpRequestEncoder сетевого программного средства Netty, позволяющая н2025-12-15 BDU:2025-14871

4.3Уязвимость системы защиты электронной почты FortiMail, связанная с непринятием мер по нейтрализации последовательностей 2025-11-18 BDU:2025-14513

6.5Уязвимость операционной системы KeeneticOS, связанная с непринятием мер по нейтрализации CRLF-последовательностей, позво2025-10-01 BDU:2026-02911

5.3Уязвимость стека протокола http/2 Python-h2, связанная с непринятием мер по нейтрализации последовательностей CRLF, позв2025-08-23 BDU:2025-09830

8.8Уязвимость утилиты pg_dump системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольный ко2025-08-13 BDU:2025-09476

6.5Уязвимость реализации протокола SMTP программного средства для управления идентификацией и доступом Keycloak, позволяюща2025-08-06 BDU:2025-15912

8.7Уязвимость асинхронного веб-сервераESPAsyncWebServer, связанная с непринятием мер по нейтрализации CRLF-последовательнос2025-06-27 BDU:2025-06031

4.3Уязвимость браузера Firefox для iOS, существующая из-за некорректной работы обработчиков ms-cxh и ms-cxh-ful, позволяюща2025-05-20 BDU:2025-06944

7.0Уязвимость системы управления службой поддержки FreeScout, существующая из-за неприятия мер по нейтрализации последовате2025-05-13 BDU:2025-05192

8.8Уязвимость веб-панели управления сервером Webmin, позволяющая нарушителю повысить свои привилегии2025-05-01 BDU:2025-07021

5.7Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby, позволяющая нарушителю получить несанкцион2025-02-12 BDU:2024-10555

4.8Уязвимость конфигурации request_fulluri интерпретатора языка программирования PHP, позволяющая нарушителю отправить скры2024-11-15 BDU:2024-08842

6.5Уязвимость компонента AWV (Audio, Web and Video Conferencing) платформы для совместной работы Mitel MiCollab, позволяюща2024-10-09 BDU:2024-07987

9.1Уязвимость средств контроля сетевого доступа Ivanti Connect Secure (ранее Pulse Connect Secure) и Ivanti Policy Secure, 2024-10-08 BDU:2025-00488

5.3Уязвимость операционных систем QuTS hero и QTS сетевых устройств Qnap, связанная с непринятием мер по нейтрализации CRLF2024-09-10 BDU:2025-00496

8.7Уязвимость операционных систем QuTS hero и QTS сетевых устройств Qnap, связанная с непринятием мер по нейтрализации CRLF2024-09-10 BDU:2024-06700

7.5Уязвимость браузера Firefox, Firefox ESR, связанная с отсутствием диалогового окна подтверждения при открытии связанных 2024-09-03 BDU:2024-09874

6.5Уязвимость компонента CurlAsyncHTTPClient асинхронной сетевой библиотеки Tornado, позволяющая нарушителю выполнить произ2024-06-06 BDU:2024-04455

8.2Уязвимость средств контроля сетевого доступа Ivanti Connect Secure (ранее Pulse Connect Secure) и Ivanti Policy Secure, 2024-05-21 BDU:2024-01868

8.2Уязвимость средства обеспечения безопасности конечных точек Cisco Secure Client (ранее Cisco AnyConnect Secure Mobility 2024-03-06 BDU:2024-00816

8.8Уязвимость конфигурационного файла app.ini пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю в2024-01-22 BDU:2023-08273

5.3Уязвимость HTTP-клиента aiohttp, связанная с непринятием мер по нейтрализации последовательностей CRLF, позволяющая нару2023-10-29 BDU:2023-02810

4.3Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, существующая из-за некорректной работы обраб2023-05-09 BDU:2024-08734

6.5Уязвимость метода undici.request клиента HTTP/1.1 Undici программной платформы Node.js, позволяющая нарушителю внедрить 2023-01-03 BDU:2022-04026

7.5Уязвимость реализации протоклов, передающих данные в приложения Microsoft, браузеров Mozilla Firefox, Mozilla Firefox ES2022-06-28 BDU:2025-03807

9.8Уязвимость приложения Nextcloud calendar облачного программного обеспечения для создания и использования хранилища данны2022-04-11 BDU:2022-02302

7.5Уязвимость модуля urllib.parse интерпретатора языка программирования Python, позволяющая нарушителю внедрить произвольны2022-02-09 BDU:2022-06140

5.4Уязвимость браузера Mozilla Firefox для Android, связанная с ошибками в обработчике USSD-кодов, позволяющая нарушителю в2022-02-08 BDU:2022-04059

5.3Уязвимость веб-интерфейса управления программного обеспечения контроллера Cisco AppDynamics Controller, позволяющая нару2021-11-02 BDU:2021-06207

8.3Уязвимость интерфейса J-Web операционных систем Junos OS, позволяющая нарушителю обойти ограничения безопасности2021-10-13 BDU:2021-04964

8.8Уязвимость системного файлового менеджера Finder операционных систем Mac OS, позволяющая нарушителю выполнить произвольн2021-10-11 BDU:2020-05275

4.7Уязвимость реализации Clientless SSL VPN (WebVPN) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threa2020-10-21 BDU:2023-07617

6.8Уязвимость компонента httplib2 библиотеки HTTP Python-httplib2, позволяющая нарушителю оказать воздействие на целостност2020-05-20 BDU:2020-01062

6.1Уязвимость модуля urllib3 интерпретатора языка программирования Python, позволяющая нарушителю оказать воздействие на ко2019-04-15 BDU:2020-01057

6.1Уязвимость модуля urllib2 интерпретатора языка программирования Python, позволяющая нарушителю оказать воздействие на ко2019-03-23 BDU:2021-03607

6.1Уязвимость модуля urllib2 интерпретатора языка программирования Python, связанная с непринятием мер по нейтрализации пос2019-03-13 BDU:2019-04440

6.5Уязвимость браузера Google Chrome, существующая из-за неприятия мер по нейтрализации последовательностей CRLF, позволяющ2018-05-29 BDU:2020-02559

7.5Уязвимость функции process_headers (gunicorn/http/wsgi.py) WSGI-сервера gunicorn, позволяющая нарушителю осуществлять ме2018-04-18 BDU:2017-02241

7.8Уязвимость модуля SOAP WSDL Parser (Web Services Description Language) программной платформы Microsoft .NET Framework, п2017-09-12 BDU:2016-01717

Уязвимость сервера приложений WebSphere Application Server, позволяющая нарушителю внедрить произвольные HTTP-заголовки2016-07-04 BDU:2016-00954

Уязвимость микропрограммного обеспечения средства защиты API Gateway, позволяющая нарушителю повлиять на целостность и к2016-04-06 BDU:2016-00819

Уязвимости средства криптографической защиты OpenSSH, позволяющие нарушителю обойти ограничения интерпретатора команд2016-03-22 BDU:2015-12236

Уязвимости операционной системы Debian GNU/Linux, позволяющие нарушителю внедрить произвольные SMTP-команды2015-12-13 BDU:2017-02200

Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server и гипервизора VMware ESXi, связанная с 2015-10-23

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-93 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК