CWE-306
MITRE Отсутствие аутентификации для критической функции
Missing Authentication for Critical Function
Критическая функция доступна без аутентификации. Позволяет выполнять привилегированные операции анонимно.
Уязвимости с типом CWE-306 (50)
BDU:2026-09545В
7.8Уязвимость модуля Large Scale VPN (LSVPN) операционной системы PAN-OS, позволяющая нарушителю раскрыть защищаемую информ2026-07-08BDU:2026-08908К
10.0Уязвимость программного средства управления проектами и задачами JetBrains YouTrack и программного обеспечения управлени2026-06-19BDU:2026-08883К
9.8Уязвимость интеллектуального виртуального помощника Microsoft 365 Copilot, связанная с отсутствием аутентификации для кр2026-06-18BDU:2026-09472К
9.8Уязвимость компонента Enterprise Infrastructure Security системы управления ресурсами предприятия JD Edwards EnterpriseO2026-06-16BDU:2026-08629К
10.0Уязвимость компонента WebCenter Sites приложения для обслуживания пользователей в интернете Oracle WebCenter Sites, позв2026-06-16BDU:2026-09247В
8.8Уязвимость компонента Business Logic Infrastructure Security системы управления ресурсами предприятия JD Edwards Enterpr2026-06-16BDU:2026-09248В
9.1Уязвимость компонента Enterprise Infrastructure Security системы управления ресурсами предприятия JD Edwards EnterpriseO2026-06-16BDU:2026-09278В
7.2Уязвимость компонента Internal Operations модуля для сбора и анализа данных о персонале компании Oracle HR Intelligence 2026-06-16BDU:2026-08710К
10.0Уязвимость компонента Security Framework веб-платформы Oracle WebCenter Portal, позволяющая нарушителю оказать воздейств2026-06-16BDU:2026-09474К
9.8Уязвимость компонента Web Runtime Security системы управления ресурсами предприятия JD Edwards EnterpriseOne Tools, позв2026-06-16BDU:2026-09246В
8.1Уязвимость компонента Internal Operations модуля автоматизации процесса «от заказа до поступления денег» Oracle Receivab2026-06-16BDU:2026-08628К
9.8Уязвимость компонента Core корпоративного прикладного ПО для хранения, просмотра и обработки графических образов докумен2026-06-16BDU:2026-08624К
10.0Уязвимость компонента Client Bundle программного комплекса управления корпоративным контентом Oracle WebCenter Enterpris2026-06-16BDU:2026-09473К
9.8Уязвимость компонента Enterprise Infrastructure Security системы управления ресурсами предприятия JD Edwards EnterpriseO2026-06-16BDU:2026-08650В
8.8Уязвимость компонента Core корпоративного прикладного ПО для хранения, просмотра и обработки графических образов докумен2026-06-16BDU:2026-08631К
9.8Уязвимость компонента OIM Legacy UI диспетчера идентификации Oracle Identity Manager, позволяющая нарушителю оказать воз2026-06-16BDU:2026-08597К
9.6Уязвимость компонента Content Server платформы взаимодействия пользователей Oracle WebCenter Content, позволяющая наруши2026-06-16BDU:2026-08700К
10.0Уязвимость компонента Client Bundle программного комплекса управления корпоративным контентом Oracle WebCenter Enterpris2026-06-16BDU:2026-08657К
10.0Уязвимость компонента Security Framework веб-платформы Oracle WebCenter Portal, позволяющая нарушителю получить полный к2026-06-16BDU:2026-08623К
-1.0Уязвимость компонента Enterprise Infrastructure Security системы управления ресурсами предприятия JD Edwards EnterpriseO2026-06-16BDU:2026-08621К
10.0Уязвимость компонента WebCenter Sites приложения для обслуживания пользователей в интернете Oracle WebCenter Sites, позв2026-06-16BDU:2026-08181В
9.1Уязвимость модуля «Geo: Дни рождения сотрудников» системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайт2026-06-15BDU:2026-09272В
9.5Уязвимость функции close_sqleditor_session() и check_transaction_status() инструмента управления базами данных pgAdmin 42026-06-10BDU:2026-08250К
9.8Уязвимость компонента Updates Environment Management пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, 2026-06-10BDU:2026-07997В
9.1Уязвимость модуля «GEO: Категории и поиск для списков и бизнес-процессов» системы управления содержимым сайтов (CMS) 1С-2026-06-09BDU:2026-08303К
9.6Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с недостатками процедуры авторизации, позвол2026-06-09BDU:2026-08482С
7.8Уязвимость программного средства для обслуживания, очистки и обеспечения безопасности операционных систем Windows Micros2026-06-09BDU:2026-07961В
9.3Уязвимость модуля «iHead: Логи» системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, связанная с не2026-06-05BDU:2026-07769К
9.8Уязвимость модуля «Yandex SpeechKit» системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, связанная2026-06-05BDU:2026-08076В
8.6Уязвимость модуля «Универсальный импорт», связанная с отсутствием аутентификации для критичной функции, позволяющая нару2026-05-31BDU:2026-08976К
9.8Уязвимость компонента File Transmission платежного модуля Oracle Payments системы автоматизации деятельности предприятия2026-05-28BDU:2026-07274К
10.0Уязвимость интерфейса REST API средства защиты рабочих нагрузок мультиоблачных центров обработки данных Cisco Secure Wor2026-05-20BDU:2026-07574С
8.8Уязвимость функции cifs_get_spnego_key() инструмента cifs.upcall пакета cifs-utils ядра операционных систем Linux, позво2026-05-19BDU:2026-07176С
5.9Уязвимость модуля защиты данных Endpoint DLP агента удаленного доступа пользователей к корпоративным ресурсам и приложен2026-05-13BDU:2026-07224С
5.3Уязвимость функции get_status() веб-интерфейса на базе искуственного интеллекта Open WebUI, позволяющая нарушителю обойт2026-05-10BDU:2026-07992В
7.3Уязвимость фреймворка PraisonAI, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю по2026-05-03BDU:2026-06279К
9.8Уязвимость веб-хостинга cPanel, панели администрирования WebHost Manager и панели управления хостингом WordPress Squared2026-04-29BDU:2026-06341В
8.1Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю получить несанкционированный дост2026-04-27BDU:2026-06478В
10.0Уязвимость промежуточного программного обеспечения ForwardAuth обратного прокси сервера Containous Traefik, позволяющая 2026-04-22BDU:2026-08715В
9.1Уязвимость компонента Core программного комплекса управления учетными записями и правами доступа Oracle Identity Manager2026-04-21BDU:2026-06343В
8.1Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю изменять данные в системе2026-04-21BDU:2026-08616В
9.1Уязвимость компонента Core коннектора Oracle Identity Manager программной платформы Oracle Fusion Middleware, позволяюща2026-04-21BDU:2026-08617В
9.1Уязвимость компонента Event Management программной платформы Oracle Enterprise Manager Base Platform, позволяющая наруши2026-04-21BDU:2026-08615К
9.8Уязвимость компонента Setup and Administration программного средства Oracle Advanced Inbound Telephony системы автоматиз2026-04-21BDU:2026-07479В
7.5Уязвимость модели контроля доступа к реестру контейнеров системы управления Git-репозиториями Gitea, позволяющая нарушит2026-04-19BDU:2026-05468С
7.8Уязвимость службы Remote Desktop Licensing Service операционной системы Windows, позволяющая нарушителю повысить свои пр2026-04-14BDU:2026-05290С
7.8Уязвимость службы Remote Desktop Licensing Service операционных систем Windows, позволяющая нарушителю повысить свои при2026-04-14BDU:2026-05551С
6.5Уязвимость операционных систем Fortinet FortiOS, связанная с отсутствием аутентификации для критичной функции, позволяющ2026-04-14BDU:2026-06528К
8.8Уязвимость программного средства защиты данных посредством резервного копирования PowerProtect Data Domain операционных 2026-04-14BDU:2026-05577В
8.1Уязвимость интерфейса Bluetooth микропрограммного обеспечения портативных сканеров штрих-кодов и мобильных компьютеров H2026-04-14Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-306 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.