КиберосноваSGRC
CWE-90
MITRE

Тип уязвимости CWE-90

CWE-90

Уязвимости классифицированные как CWE-90 по каталогу Common Weakness Enumeration (MITRE).

Уязвимости с типом CWE-90 (50)

BDU:2026-08974
С
8.3Уязвимость функции libssh2_publickey_list_fetch() библиотеки libssh2, позволяющая нарушителю вызвать отказ в обслуживани2026-06-26
BDU:2026-08941
В
9.1Уязвимость класса DefaultLdapRealm фреймворка Apache Shiro, позволяющая нарушителю обойти ограничения безопасности и осу2026-06-17
BDU:2026-08178
С
5.5Уязвимость службы push-уведомлений Windows Push Notification Service операционных систем Windows, позволяющая нарушителю2026-06-09
BDU:2026-08179
С
5.5Уязвимость службы push-уведомлений Windows Push Notification Service операционных систем Windows, позволяющая нарушителю2026-06-09
BDU:2026-08209
С
5.5Уязвимость службы push-уведомлений Windows Push Notifications операционных систем Windows, позволяющая нарушителю раскры2026-06-09
BDU:2026-08414
С
7.8Уязвимость функции bond_setup_by_slave() компонента bonding driver ядра операционных систем Linux, позволяющая нарушител2026-06-08
BDU:2026-07399
К
9.8Уязвимость сервиса XKMS (XML Key Management Specification) каркаса для веб-сервисов Apache CXF, позволяющая нарушителю п2026-05-22
BDU:2026-09331
С
4.4Уязвимость библиотеки Node.js WebSocket, связанная с использованием неинициализированного ресурса, позволяющая нарушител2026-05-12
BDU:2026-06818
В
8.4Уязвимость текстового редактора Microsoft Word, пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, с2026-05-12
BDU:2026-06551
С
4.2Уязвимость компонента Dawn браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаем2026-05-05
BDU:2026-07869
В
6.5Уязвимость функции OpenCapsule парсера файлов UEFI capsule архиватора 7-Zip, позволяющая нарушителю раскрыть защищаемую 2026-04-21
BDU:2026-07870
С
4.2Уязвимость функции ReadBlock() обработчика файлов SquashFS архиватора 7-Zip, позволяющая нарушителю раскрыть защищаемую 2026-04-21
BDU:2026-05471
С
4.6Уязвимость диспетчера загрузки Boot Manager операционной системы Windows, позволяющая нарушителю обойти существующие огр2026-04-14
BDU:2026-06493
С
5.5Уязвимость функции tc_chain_fill_node() ядра операционных систем Linux, позволяющая нарушителю получить несанкционирован2026-03-29
BDU:2026-08752
С
7.1Уязвимость функции fix ndisc_ra_useropt() модуля net/ipv6/ndisc.c ядра операционной системы Linux, позволяющая нарушител2026-03-25
BDU:2026-07833
К
9.8Уязвимость функции emac_dispatch_skb_zc() драйвера сетевого интерфейса icssg-prueth ядра операционной системы Linux, поз2026-03-25
BDU:2026-08516
В
9.1Уязвимость компонента Graphics: Canvas2D браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволя2026-03-24
BDU:2026-08517
В
9.1Уязвимость компонента JavaScript Engine браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяю2026-03-24
BDU:2026-09402
В
9.1Уязвимость почтового сервера Exim, связанная с отсутствием инициализации ресурса, позволяющая нарушителю оказать воздейс2026-03-11
BDU:2026-09456
С
5.5Уязвимость компонента net/netfilter/xt_IDLETIMER.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ2026-03-09
BDU:2026-06185
В
9.1Уязвимость веб-браузера Firefox, почтового клиента Thunderbird, связанная с использованием неинициализированного ресурса2026-02-24
BDU:2026-07901
С
4.3Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite (ZCS), связанная с непринятием2026-02-04
BDU:2026-05135
В
7.5Уязвимость функции wordexp() системной библиотеки glibc, позволяющая нарушителю вызвать отказ в обслуживании2026-01-20
BDU:2026-02104
В
7.5Уязвимость функций getnetbyaddr() и getnetbyaddr_r() системной библиотеки GNU C Library, позволяющая нарушителю получить2026-01-16
BDU:2026-00476
С
4.4Уязвимость технологии Dynamic Root of Trust for Measurement (DRTM) операционных систем Windows, позволяющая нарушителю р2026-01-13
BDU:2026-07523
С
5.5Уязвимость компонента powerpc/kexec ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2026-01-08
BDU:2026-03070
С
8.2Уязвимость функции rose_kill_by_device() модуля net/rose/af_rose.c ядра операционной системы Linux, позволяющая нарушите2025-12-22
BDU:2026-09410
С
5.5Уязвимость структуры ip_tunnel_info технологии ERSPAN ядра операционной системы Linux, позволяющая нарушителю вызвать от2025-12-13
BDU:2026-09451
С
5.5Уязвимость функции hclgevf_knic_setup() модуля drivers/net/ethernet/hisilicon/hns3/hns3vf/hclgevf_main.c драйвера сетев2025-12-11
BDU:2025-15491
В
7.8Уязвимость службы Remote Access Connection Manager (RASMan) операционных систем Windows, позволяющая нарушителю повысить2025-12-09
BDU:2026-06700
В
7.8Уязвимость компонента file-pnm.c графического редактора GIMP, позволяющая нарушителю вызвать отказ в обслуживании2025-12-05
BDU:2026-01330
Н
3.3Уязвимость функции __netpoll_setup() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживани2025-11-28
BDU:2026-01359
С
5.5Уязвимость функции mptcp_do_fastclose() модуля net/mptcp/protocol.c ядра операционной системы Linux, позволяющая нарушит2025-11-27
BDU:2025-14698
В
-1.0Уязвимость инструмента управления базами данных pgAdmin 4, связанная с непринятием мер по нейтрализации специальных элем2025-11-05
BDU:2026-02396
С
5.5Уязвимость функции gpiolib_seq_stop() в модуле drivers/gpio/gpiolib.c драйвера GPIO ядра операционной системы Linux, поз2025-11-03
BDU:2026-09353
С
6.3Уязвимость библиотеки Libjxl, связанная с использованием неинициализированного ресурса, позволяющая нарушителю вызвать о2025-10-28
BDU:2025-13035
С
7.0Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии2025-10-14
BDU:2025-13042
С
5.5Уязвимость инструмента управления службами Windows Management Services операционных систем Windows, позволяющая нарушите2025-10-14
BDU:2026-03983
С
5.5Уязвимость функции kvm_arch_vcpu_ioctl() модуля arch/arm64/kvm/arm.c подсистемы виртуализации на платформе ARM 64бит ядр2025-10-13
BDU:2025-14576
Н
4.7Уязвимость компонента media ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-10-13
BDU:2026-02818
С
5.5Уязвимость компонента hdm_probe ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-10-10
BDU:2025-16005
В
8.7Уязвимость модуля Packet Forwarding Engine (PFE) операционной системы JunOS, позволяющая нарушителю вызвать отказ в обсл2025-10-08
BDU:2025-16154
С
6.3Уязвимость функции probe() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании2025-10-07
BDU:2026-06030
С
5.5Уязвимость функции early_init_dt_scan_memory() ядра операционных систем Linux, позволяющая нарушителю оказать воздействи2025-09-17
BDU:2026-05856
С
5.5Уязвимость функции percpu_init_rwsem() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслужива2025-09-17
BDU:2025-11062
С
5.5Уязвимость фреймворка Windows Imaging Component (WIC) операционных систем Windows, позволяющая нарушителю раскрыть защищ2025-09-09
BDU:2026-03276
С
5.5Уязвимость модуля drivers/isdn/hardware/mISDN/hfcpci.c поддержки оборудования mISDN ядра операционной системы Linux, поз2025-08-22
BDU:2026-03191
С
5.3Уязвимость аналитической платформы CISA Thorium, связанная с непринятием мер по нейтрализации специальных элементов в за2025-08-21
BDU:2025-11272
В
6.5Уязвимость пакетного менеджера для Kubernetes Helm, связанная с использованием неинициализированного ресурса, позволяюща2025-08-13
BDU:2025-10127
С
5.7Уязвимость компонента Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушите2025-08-12
Показать все уязвимости CWE-90

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-90 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК