КиберосноваSGRC
CWE-93
MITRE

Тип уязвимости CWE-93

CWE-93

Уязвимости классифицированные как CWE-93 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-93 (50)

BDU:2026-05625
В
9.1Уязвимость плагина forward-auth облачного API-шлюза Apache APISIX, позволяющая нарушителю обойти существующие механизмы 2026-04-14BDU:2026-05385
С
5.3Уязвимость программного обеспечения для управления источниками бесперебойного питания (ИПБ) PowerChute Serial Shutdown, 2026-04-14BDU:2026-05098
В
8.6Уязвимость функции protectWhitespace() библиотеки FTP-клиента basic-ftp программной платформы Node.js, позволяющая наруш2026-04-08BDU:2026-05390
В
8.8Уязвимость функции validate_stub() DNS-сервера FTLDNS (pihole-FTL), позволяющая нарушителю выполнить произвольные команд2026-04-03BDU:2026-06475
С
5.3Уязвимость веб-интерфейса платформы управления средой хостинга приложений Cisco IOx операционной системы Cisco IOS XE, п2026-03-25BDU:2026-04822
Н
6.3Уязвимость модуля ngx_mail_smtp_module HTTP-сервера NGINX Plus и NGINX Open Source, позволяющая нарушителю оказать возде2026-03-24BDU:2026-03054
С
5.5Уязвимость приложения многофакторной аутентификации Microsoft Authenticator, связанная с ошибками авторизации в обработч2026-03-10BDU:2026-00872
В
8.7Уязвимость системы управления контейнерами и менеджера виртуальных машин Incus, связанная с непринятием мер по нейтрализ2026-01-22BDU:2026-00383
С
7.7Уязвимость платформы Solar appScreener, связанная с некорректной реализацией механизмов аутентификации отправителя элект2026-01-21BDU:2026-05130
В
6.0Уязвимость модуля email интерпретатора языка программирования Python, позволяющая нарушителю оказать воздействие на цело2026-01-21BDU:2026-05125
В
6.0Уязвимость компонента http.cookies.Morsel интерпретатора языка программирования Python, позволяющая нарушителю оказать в2026-01-16BDU:2026-05133
С
6.0Уязвимость компонента urllib.request.DataHandler интерпретатора языка программирования Python, позволяющая нарушителю ок2026-01-16BDU:2026-06436
В
7.5Уязвимость интерпретатора языка программирования Python, позволяющая нарушителю оказать воздействие на целостность данны2026-01-15BDU:2026-00006
В
7.5Уязвимость функции write_headers() библиотеки cpp-httplib, позволяющая нарушителю модифицировать защищаемую информацию2026-01-01BDU:2026-01632
С
6.5Уязвимость компонента io.netty.handler.codec.http.HttpRequestEncoder сетевого программного средства Netty, позволяющая н2025-12-15BDU:2026-04951
С
5.8Уязвимость библиотеки доступа к HTTP серверам LibSoup, связанная с непринятием мер по нейтрализации последовательностей 2025-12-04BDU:2026-04952
С
5.8Уязвимость библиотеки доступа к HTTP серверам LibSoup, связанная с непринятием мер по нейтрализации последовательностей 2025-12-03BDU:2025-14871
С
4.3Уязвимость системы защиты электронной почты FortiMail, связанная с непринятием мер по нейтрализации последовательностей 2025-11-18BDU:2025-14513
В
6.5Уязвимость операционной системы KeeneticOS, связанная с непринятием мер по нейтрализации CRLF-последовательностей, позво2025-10-01BDU:2026-02911
С
5.3Уязвимость стека протокола http/2 Python-h2, связанная с непринятием мер по нейтрализации последовательностей CRLF, позв2025-08-23BDU:2025-09830
К
8.8Уязвимость утилиты pg_dump системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольный ко2025-08-13BDU:2025-09476
С
6.5Уязвимость реализации протокола SMTP программного средства для управления идентификацией и доступом Keycloak, позволяюща2025-08-06BDU:2025-15912
В
8.7Уязвимость асинхронного веб-сервераESPAsyncWebServer, связанная с непринятием мер по нейтрализации CRLF-последовательнос2025-06-27BDU:2025-06031
С
4.3Уязвимость браузера Firefox для iOS, существующая из-за некорректной работы обработчиков ms-cxh и ms-cxh-ful, позволяюща2025-05-20BDU:2025-06944
В
7.0Уязвимость системы управления службой поддержки FreeScout, существующая из-за неприятия мер по нейтрализации последовате2025-05-13BDU:2025-05192
В
8.8Уязвимость веб-панели управления сервером Webmin, позволяющая нарушителю повысить свои привилегии2025-05-01BDU:2025-07021
С
5.7Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby, позволяющая нарушителю получить несанкцион2025-02-12BDU:2024-10555
С
4.8Уязвимость конфигурации request_fulluri интерпретатора языка программирования PHP, позволяющая нарушителю отправить скры2024-11-15BDU:2024-08842
В
6.5Уязвимость компонента AWV (Audio, Web and Video Conferencing) платформы для совместной работы Mitel MiCollab, позволяюща2024-10-09BDU:2024-07987
В
9.1Уязвимость средств контроля сетевого доступа Ivanti Connect Secure (ранее Pulse Connect Secure) и Ivanti Policy Secure, 2024-10-08BDU:2025-00488
С
5.3Уязвимость операционных систем QuTS hero и QTS сетевых устройств Qnap, связанная с непринятием мер по нейтрализации CRLF2024-09-10BDU:2025-00496
С
8.7Уязвимость операционных систем QuTS hero и QTS сетевых устройств Qnap, связанная с непринятием мер по нейтрализации CRLF2024-09-10BDU:2024-06700
В
7.5Уязвимость браузера Firefox, Firefox ESR, связанная с отсутствием диалогового окна подтверждения при открытии связанных 2024-09-03BDU:2024-09874
С
6.5Уязвимость компонента CurlAsyncHTTPClient асинхронной сетевой библиотеки Tornado, позволяющая нарушителю выполнить произ2024-06-06BDU:2024-04455
В
8.2Уязвимость средств контроля сетевого доступа Ivanti Connect Secure (ранее Pulse Connect Secure) и Ivanti Policy Secure, 2024-05-21BDU:2024-01868
В
8.2Уязвимость средства обеспечения безопасности конечных точек Cisco Secure Client (ранее Cisco AnyConnect Secure Mobility 2024-03-06BDU:2024-00816
В
8.8Уязвимость конфигурационного файла app.ini пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю в2024-01-22BDU:2023-08273
С
5.3Уязвимость HTTP-клиента aiohttp, связанная с непринятием мер по нейтрализации последовательностей CRLF, позволяющая нару2023-10-29BDU:2023-02810
С
4.3Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, существующая из-за некорректной работы обраб2023-05-09BDU:2024-08734
С
6.5Уязвимость метода undici.request клиента HTTP/1.1 Undici программной платформы Node.js, позволяющая нарушителю внедрить 2023-01-03BDU:2022-04026
В
7.5Уязвимость реализации протоклов, передающих данные в приложения Microsoft, браузеров Mozilla Firefox, Mozilla Firefox ES2022-06-28BDU:2025-03807
К
9.8Уязвимость приложения Nextcloud calendar облачного программного обеспечения для создания и использования хранилища данны2022-04-11BDU:2022-02302
В
7.5Уязвимость модуля urllib.parse интерпретатора языка программирования Python, позволяющая нарушителю внедрить произвольны2022-02-09BDU:2022-06140
С
5.4Уязвимость браузера Mozilla Firefox для Android, связанная с ошибками в обработчике USSD-кодов, позволяющая нарушителю в2022-02-08BDU:2022-04059
С
5.3Уязвимость веб-интерфейса управления программного обеспечения контроллера Cisco AppDynamics Controller, позволяющая нару2021-11-02BDU:2021-06207
В
8.3Уязвимость интерфейса J-Web операционных систем Junos OS, позволяющая нарушителю обойти ограничения безопасности2021-10-13BDU:2021-04964
К
8.8Уязвимость системного файлового менеджера Finder операционных систем Mac OS, позволяющая нарушителю выполнить произвольн2021-10-11BDU:2020-05275
С
4.7Уязвимость реализации Clientless SSL VPN (WebVPN) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threa2020-10-21BDU:2023-07617
В
6.8Уязвимость компонента httplib2 библиотеки HTTP Python-httplib2, позволяющая нарушителю оказать воздействие на целостност2020-05-20BDU:2020-01062
С
6.1Уязвимость модуля urllib3 интерпретатора языка программирования Python, позволяющая нарушителю оказать воздействие на ко2019-04-15
Показать все уязвимости CWE-93
← Реестр БДУ ФСТЭККалькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-93 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК