Каталоги
В сервис интегрированы наиболее популярные публичных базы знаний:
- Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
- CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
- БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
- НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
- MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
- БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.
Каталог Справка открывает раздел документации по каталогам.
Уязвимости CVE, БДУ ФСТЭК и НКЦКИ
Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.
Интерфейс каталогов идентичен и содержит следующие блоки:
- Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
- Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
- Идентификатор - id уязвимости в базе уязвимостей;
- Описание - текстовое описание уязвимости;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
- Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
- Идентификатор - id уязвимости в базе уязвимостей;
- Информация - текстовое описание уязвимости;
- Вектор атаки - локальный или сетевой вектор атаки;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
- Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
- Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
- Уязвимости.
MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК
Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.
Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.
Каталоги могут использоваться в сервисе с целью:
- Облегчения процесса формирования рисков, угроз и уязвимостей;
- Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
- Взгляда на компанию и оценку рисков через публичные каталоги угроз.
Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:
- Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
- Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
- Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.
Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.
Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.
В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.
Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.
Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.
Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.
Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:
- матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
- Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
- Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
- Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
- Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
- Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
- Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.
Каталог MITRE ATT&CK содержит:
- Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
- Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
- Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
- Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
- Преступные группы - описание APT группировок и их особенности и модель поведения;
- Инструменты - ПО используемое нарушителями для вредоносного воздействия.
Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.
Сертификаты СЗИ
Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.
Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:
- Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
- Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
- Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
- Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.
Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.
Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:
- Номер сертификата;
- Дата внесения в реестр;
- Срок действия сертификата;
- Срок окончания тех. поддержки;
- Наименование средства (шифр);
- Схема сертификации;
- Испытательная лаборатория;
- Орган по сертификации;
- Заявитель;
- Наименования документов соответствия;
- Реквизиты заявителя.
Реестр обновляется автоматически один раз в месяц.
Куда я попал?
CWE-497
Exposure of Sensitive System Information to an Unauthorized Control Sphere
The product does not properly prevent sensitive system-level information from being accessed by unauthorized actors who do not have the same level of access to the underlying system as the product does.
| Тип уязвимости: | Не зависит от других уязвимостей |
Идентификаторы ФСТЭК уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| BDU:2020-05528 | Уязвимость программного средства управления сетью Cisco IoT Field Network Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-00596 | Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-01651 | Уязвимость медицинского диагностического оборудования GE Healthcare, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или повысить свои привилегии |
| BDU:2021-04505 | Уязвимость операционных систем JunOS Evolved и Junos, вызванная недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать частичный отказ в обслуживании |
| BDU:2021-06007 | Уязвимость механизмах ведения журнала программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Client, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-01628 | Уязвимость механизма маршрутизации модуля Spring для продвижения бизнес-логики с помощью функций Spring Cloud Function, позволяющая нарушителю получить несанкционированный доступ к локальным ресурсам или вызвать отказ в обслуживании |
| BDU:2022-04054 | Уязвимость реализации протокола Lightweight Directory Access Protocol (LDAP) устройства управления защитой контента Cisco Secure Email and Web Manager и системы обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA), позволяю... |
| BDU:2023-01002 | Уязвимость программных средств Dell Command | Update, Dell Update и Alienware Update, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-00347 | Уязвимость коннектора графического интерфейса пользователя SAP GUI connector для Microsoft Edge, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-01081 | Уязвимость программной интеграционной платформы SAP NetWeaver и веб-диспетчера SAP Web Dispatcher, связанная с отсутствием надлежащей очистки ввода при запросе внешнего сервера аутентификации, позволяющая нарушителю получить несанкционированный досту... |
| BDU:2024-03861 | Уязвимость контроллера доставки приложений FortiADC, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю просматривать произвольные данные |
| BDU:2024-05485 | Уязвимость веб-клиента IBM Datacap Navigator программного обеспечения для сбора и обработки документов IBM Datacap, связанная с раскрытием системных данных неавторизованным лицам, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-05735 | Уязвимость микропрограммного обеспечения коммутаторов RUGGEDCOM ROS, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-05852 | Уязвимость программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator, связанная с раскрытием системных данных неавторизованным лицам, позволяющая нарушителю реализовать атаку типа "человек посередине" |
| BDU:2024-06928 | Уязвимость модуля ec2_key системы управления конфигурациями Ansible, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2024-07687 | Уязвимость файла /core/authorize.php CMS-системы Drupal, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-10537 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/ CE, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2024-11110 | Уязвимость системы запуска и управления большими языковыми моделями (LLM) Ollama, связанная с раскрытием системных данных неавторизованным лицам, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00567 | Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-00576 | Уязвимость графического интерфейса пользователя SAP GUI для Java, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-00577 | Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю раскрыть защищаему... |
| BDU:2025-00578 | Уязвимость программного обеспечения разработки и выполнения приложений на языке ABAP SAP NetWeaver Application Server ABAP, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю раскрыть защищаему... |
| BDU:2025-01032 | Уязвимость графического интерфейса пользователя SAP GUI для Windows, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-02026 | Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App операционной системы PAN-OS, связанная с раскрытием системных данных неавторизованным лицам, позволяющая нарушителю получить... |
| BDU:2025-02169 | Уязвимость программной платформы интеграции данных IBM InfoSphere Information Server, связанная с раскрытием системных данных для контролируемой области, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-02364 | Уязвимость программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator, связанная с раскрытием системных данных неавторизованным лицам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-02772 | Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/CE, связанная с отсутствием надлежащей очистки ввода при запросе внешнего сервера аутентификации, позволяющая нарушителю получить несанкционированный доступ к защи... |
| BDU:2025-07135 | Уязвимость библиотеки libsoup, связанная с раскрытием системных данных неавторизованным лицам, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-08002 | Уязвимость платформы управления сетями Nokia Single RAN (Single Radio Access Network), связанная с раскрытием системных данных неавторизованным лицам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-08294 | Уязвимость программного обеспечения для удаленной ИТ-поддержки и мониторинга Dell Secure Connect Gateway (SCG), связанная с отсутствием надлежащей очистки ввода при запросе внешнего сервера аутентификации, позволяющая нарушителю получить несанкционир... |
| BDU:2025-09220 | Уязвимость функции SD-WAN операционной системы PAN-OS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-09411 | Уязвимость микропрограммного обеспечения графических процессоров NVIDIA GeForce, Quadro, NVS и Tesla, связанная с раскрытием системных данных неавторизованным лицам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-09447 | Уязвимость микропрограммного обеспечения графических процессоров NVIDIA GeForce, Quadro, NVS и Tesla, связанная с раскрытием системных данных неавторизованным лицам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-09719 | Уязвимость платформ управления рисками на предприятии IBM OpenPages и IBM OpenPages with Watson, связанная с отсутствием надлежащей очистки ввода при запросе внешнего сервера аутентификации, позволяющая нарушителю получить несанкционированный доступ... |
| BDU:2025-09914 | Уязвимость программного обеспечение для управления сетью SAN Brocade SANnav, связанная с раскрытием системных данных неавторизованным лицам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-09915 | Уязвимость программного обеспечение для управления сетью SAN Brocade SANnav, связанная с раскрытием системных данных неавторизованным лицам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-09928 | Уязвимость средств защиты Fortinet FortiClientWindows, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-09974 | Уязвимость платформы для аналитики и управления данными Oracle Financial Services Analytical Applications Infrastructure, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю получить несанкциони... |
| BDU:2025-14302 | Уязвимость инструмента для мониторинга ИТ-инфраструктуры Nagios XI, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-14348 | Уязвимость конечной точки API программного средства мониторинга и анализа логов Nagios Log Server, позволяющая нарушителю извлечь административные API-ключи в незашифрованном виде |
| BDU:2025-14478 | Уязвимость инструмента для мониторинга ИТ-инфраструктуры Nagios XI, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-14630 | Уязвимость гибридныx моделей цифровых видеорегистраторов HBF-09KD и HBF-16NK, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-14701 | Уязвимость инструмента для мониторинга ИТ-инфраструктуры Nagios XI, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-14706 | Уязвимость инструмента для мониторинга ИТ-инфраструктуры Nagios XI, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, повысить свои... |
| BDU:2025-15006 | Уязвимость прошивки Platform Loader and Manager (PLM) микропрограммных устройств AMD Versal и Alveo, позволяющая нарушителю получить несанкционированный доступ доступ к защищаемой информации |
| BDU:2025-15272 | Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с раскрытием системных данных неавторизованным лицам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-15421 | Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с раскрытием системных данных для контролируемой области, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-15929 | Уязвимость компонента MQ Channel Creation встраиваемых плат Qualcomm, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-15986 | Уязвимость программного средства автоматизации бизнес-процессов IBM Sterling B2B Integrator и файлового шлюза IBM Sterling File Gateway, связанная с раскрытием системных данных неавторизованным лицам, позволяющая нарушителю получить несанкционированн... |
| BDU:2025-16021 | Уязвимость программного обеспечения сбора и управления учетными записями User-ID Credential Agent, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-16368 | Уязвимость платформы управления рисками на предприятии IBM OpenPages, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2026-00099 | Уязвимость программного обеспечения для автоматизации маркетинга и управления взаимодействием с клиентами mautic, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю раскрыть защищаемую информац... |
| BDU:2026-00134 | Уязвимость платформы автоматизации Red Hat Ansible Automation Platform, связанная с отсутствием надлежащей очистки ввода при запросе внешнего сервера аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2026-00765 | Уязвимость веб-приложения SAP Fiori App, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2026-01900 | Уязвимость SCADA-системы FAST/TOOLS, связанная c раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| CVE-2019-10243 | In Eclipse Kura versions up to 4.0.0, Kura exposes the underlying Ui Web server version in its replies. This can be used as a... |
| CVE-2020-25179 | GE Healthcare Imaging and Ultrasound Products may allow specific credentials to be exposed during transport over the network. |
| CVE-2020-26076 | Cisco IoT Field Network Director Information Disclosure Vulnerability |
| CVE-2021-0260 | Junos OS: SNMP fails to properly perform authorization checks on incoming received SNMP requests. |
| CVE-2021-0291 | Junos OS and Junos OS Evolved: A vulnerability allows a network based unauthenticated attacker which sends a high rate of spe... |
| CVE-2021-1234 | Cisco SD-WAN vManage Information Disclosure Vulnerabilities |
| CVE-2021-1235 | Cisco SD-WAN vManage Information Disclosure Vulnerability |
| CVE-2021-1535 | Cisco SD-WAN vManage Information Disclosure Vulnerability |
| CVE-2021-1544 | Cisco Webex Meetings Client Software Logging Information Disclosure Vulnerability |
| CVE-2021-23135 | Argo CD leaked secret data into error messages and logs on invalid edits via UI |
| CVE-2022-1902 | A flaw was found in the Red Hat Advanced Cluster Security for Kubernetes. Notifier secrets were not properly sanitized in the... |
| CVE-2022-20664 | Cisco Email Security Appliance and Cisco Secure Email and Web Manager Information Disclosure Vulnerability |
| CVE-2022-20734 | Cisco SD-WAN vManage Software Information Disclosure Vulnerability |
| CVE-2022-2403 | A credentials leak was found in the OpenShift Container Platform. The private key for the external cluster certificate was st... |
| CVE-2022-28651 | In JetBrains IntelliJ IDEA before 2021.3.3 it was possible to get passwords from protected fields |
| CVE-2022-34458 | Dell Command | Update, Dell Update, and Alienware Update versions prior to 4.7 contain a Exposure of Sensitive System Inform... |
| CVE-2022-38710 | IBM Robotic Process Automation information disclosure |
| CVE-2022-43852 | IBM Aspera Console information disclosure |
| CVE-2022-4968 | netplan leaks the private key of wireguard to local users. Versions after 1.0 are not affected. |
| CVE-2022-4985 | Vodafone H500s WiFi Password Disclosure via activation.json |
| CVE-2022-50237 | The ed25519-dalek crate before 2 for Rust allows a double public key signing function oracle attack. The Keypair implementati... |
| CVE-2023-0005 | PAN-OS: Exposure of Sensitive Information Vulnerability |
| CVE-2023-0342 | MongoDB Ops Manager may disclose sensitive information in Diagnostic Archive |
| CVE-2023-20111 | A vulnerability in the web-based management interface of Cisco Identity Services Engine (ISE) could allow an authenticated, r... |
| CVE-2023-23472 | IBM InfoSphere Information Server information disclosure |
| CVE-2023-2541 | Sensitive information disclosure in KNIME Hub Web Application |
| CVE-2023-32550 | Landscape's Apache server-status is accessible by default |
| CVE-2023-34209 | Exposure of Sensitive System Information to an Unauthorized Control Sphere in EasyUse MailHunter Ultimate |
| CVE-2023-37487 | Security misconfiguration vulnerability in SAP Business One (Service Layer) |
| CVE-2023-41366 | Information Disclosure vulnerability in SAP NetWeaver Application Server ABAP and ABAP Platform |
| CVE-2023-42010 | IBM Sterling B2B Integrator Standard Edition information disclosure |
| CVE-2023-4237 | Platform: ec2_key module prints out the private key directly to the standard output |
| CVE-2023-4605 | A valid authenticated Lenovo XClarity Administrator (LXCA) user can potentially leverage an unauthenticated API endpoint to... |
| CVE-2023-50180 | An exposure of sensitive system information to an unauthorized control sphere vulnerability [CWE-497] in FortiADC version 7.4... |
| CVE-2023-5081 | An information disclosure vulnerability was reported in the Lenovo Tab M8 HD that could allow a local application to gather a... |
| CVE-2023-50959 | IBM Cloud Pak for Business Automation information disclosure |
| CVE-2024-10240 | Exposure of Sensitive System Information to an Unauthorized Control Sphere in GitLab |
| CVE-2024-10940 | Exposure of Sensitive System Information via ImagePromptTemplate in langchain-ai/langchain |
| CVE-2024-11029 | Freeipa: administrative user data leaked through systemd journal |
| CVE-2024-12367 | Information Disclosure in Vegagrup Software's Vega Master |
| CVE-2024-12993 | Location information exposure in Infinix Weather app |
| CVE-2024-13916 | Exposure of Applications' Encryption PINs in Kruger&Matz AppLock |
| CVE-2024-13995 | Nagios XI < 2024R1.1.2 API Keys & Hashed Passwords Authenticated Information Disclosure |
| CVE-2024-13998 | Nagios XI < 2024R1.1.3 API Keys & Hashed Passwords Authenticated Information Disclosure |
| CVE-2024-13999 | Nagios XI < 2024R1.1.3 AD/LDAP Token Authenticated Information Disclosure |
| CVE-2024-22037 | Database password leaked by systemd uyuni-server-attestation service |
| CVE-2024-22124 | Information Disclosure vulnerability in SAP NetWeaver Internet Communication Manager |
| CVE-2024-22125 | Information Disclosure vulnerability in Microsoft Edge browser extension (SAP GUI connector for Microsoft Edge) |
| CVE-2024-25035 | IBM Cognos Controller information disclosure |
| CVE-2024-25634 | IDOR make user can read e-mail log sent by other events |
| CVE-2024-31223 | Fides Information Disclosure Vulnerability in Privacy Center of SERVER_SIDE_FIDES_API_URL |
| CVE-2024-31419 | Cnv: information disclosure through the usage of vm-dump-metrics |
| CVE-2024-31887 | IBM Security Verify Privilege information disclosure |
| CVE-2024-32732 | Information Disclosure vulnerability in SAP BusinessObjects Business Intelligence platform |
| CVE-2024-36509 | An exposure of sensitive system information to an unauthorized control sphere vulnerability [CWE-497] in FortiWeb version 7.6... |
| CVE-2024-37070 | IBM Concert Software information disclosure |
| CVE-2024-37526 | IBM Watson Query on Cloud Pak for Data information disclosure |
| CVE-2024-3774 | aEnrich Technology a+HRD - Exposure of Sensitive Data |
| CVE-2024-39675 | A vulnerability has been identified in RUGGEDCOM RMC30 (All versions < V4.3.10), RUGGEDCOM RMC30NC (All versions < V4.3.10),... |
| CVE-2024-39740 | IBM Datacap Navigator information disclosure |
| CVE-2024-4008 | FDSK Leak in KNX Secure Devices |
| CVE-2024-40706 | IBM InfoSphere Information Server information disclosure |
| CVE-2024-41781 | IBM PowerVM Hypervisor information disclosure |
| CVE-2024-45549 | Exposure of Sensitive System Information to an Unauthorized Control Sphere in KERNEL |
| CVE-2024-45640 | IBM Security QRadar EDR information disclosure |
| CVE-2024-47799 | Exposure of sensitive system information to an unauthorized control sphere issue exists in Mesh Wi-Fi router RP562B firmware... |
| CVE-2024-48024 | WordPress Keep Backup Daily plugin <=2.0.7 - Sensitive Data Exposure vulnerability |
| CVE-2024-49252 | WordPress leyka plugin <= 3.31.6 - Broken Access Control vulnerability |
| CVE-2024-50425 | WordPress WP Booking System – Booking Calendar plugin <= 2.0.19.10 - Broken Access Control vulnerability |
| CVE-2024-50528 | WordPress Stacks Mobile App Builder plugin <= 5.2.3 - Sensitive Data Exposure vulnerability |
| CVE-2024-52033 | Exposure of sensitive system information to an unauthorized control sphere issue exists in Rakuten Turbo 5G firmware version... |
| CVE-2024-52321 | Multiple SHARP routers contain an improper authentication vulnerability in the configuration backup function. The product's b... |
| CVE-2024-52367 | IBM Concert Software information disclosure |
| CVE-2024-52582 | cachi2 allows traceback prints locals |
| CVE-2024-52905 | IBM Sterling B2B Integrator information disclosure |
| CVE-2024-53683 | Ossur Mobile Logic Application Exposure of Sensitive System Information to an Unauthorized Control Sphere |
| CVE-2024-53768 | WordPress Content Audit Exporter plugin <= 1.1 - Sensitive Data Exposure vulnerability |
| CVE-2024-53814 | WordPress Analytify plugin <= 5.4.3 - Broken Access Control vulnerability |
| CVE-2024-53867 | Synapse Matrix has a partial room state leak via Sliding Sync |
| CVE-2024-54279 | WordPress WP-NERD Toolkit plugin <= 1.1 - Sensitive Data Exposure vulnerability |
| CVE-2024-5735 | Full Path Disclosure in AdmirorFrames Joomla! Extension |
| CVE-2024-6388 | Marco Trevisan discovered that the Ubuntu Advantage Desktop Daemon, before version 1.12, leaks the Pro token to unprivileged... |
| CVE-2024-6389 | Exposure of Sensitive System Information to an Unauthorized Control Sphere in GitLab |
| CVE-2024-8313 | Default or Guessable SNMP community names in B&R APROL |
| CVE-2024-8550 | Local File Inclusion (LFI) in modelscope/agentscope |
| CVE-2024-8687 | PAN-OS: Cleartext Exposure of GlobalProtect Portal Passcodes |
| CVE-2024-9470 | Cortex XSOAR: Information Disclosure Vulnerability |
| CVE-2024-9929 | A vulnerability exists in NSD570 that allows any authenticated user to access all device logs disclosing login information wi... |
| CVE-2025-0036 | In AMD Versal Adaptive SoC devices, the incorrect configuration of the SSS during runtime (post-boot) cryptographic operation... |
| CVE-2025-0055 | Information Disclosure vulnerability in SAP GUI for Windows |
| CVE-2025-0056 | Information Disclosure vulnerability in SAP GUI for Java |
| CVE-2025-0059 | Information Disclosure vulnerability in SAP NetWeaver Application Server ABAP (applications based on SAP GUI for HTML) |
| CVE-2025-0061 | Multiple vulnerabilities in SAP BusinessObjects Business Intelligence Platform |
| CVE-2025-0278 | An internal path disclosure vulnerability affects HCL Traveler |
| CVE-2025-10264 | Digiever|NVR - Exposure of Sensitive Information |
| CVE-2025-11151 | Information Disclosure in Beyaz Computer's CityPLus |
| CVE-2025-1144 | Quanxun School Affairs System - Exposure of Sensitive Information |
| CVE-2025-1212 | Exposure of Sensitive System Information to an Unauthorized Control Sphere in GitLab |
| CVE-2025-12779 | Improper handling of the authentication token in the Amazon WorkSpaces client for Linux, versions 2023.0 through 2024.8, may... |
| CVE-2025-13160 | IQ Service International|IQ-Support - Exposure of Sensitive Information |
| CVE-2025-2236 | Exposure of Sensitive System Information vulnerability during configuration affecting OpenText Advanced Authentication. |
| CVE-2025-23287 | NVIDIA GPU Display Driver for Windows contains a vulnerability where an attacker may access sensitive system-level informatio... |
| CVE-2025-23288 | NVIDIA GPU Display Driver for Windows contains a vulnerability where an attacker may cause an exposure of sensitive system i... |
| CVE-2025-23382 | Dell Secure Connect Gateway (SCG) 5.0 Appliance - SRS, version(s) 5.26, contain(s) an Exposure of Sensitive System Informatio... |
| CVE-2025-23969 | WordPress KI Live Video Conferences <= 5.5.15 - Sensitive Data Exposure Vulnerability |
| CVE-2025-24473 | A exposure of sensitive system information to an unauthorized control sphere in Fortinet FortiClientWindows versions 7.2.0 th... |
| CVE-2025-2598 | AWS CDK CLI prints AWS credentials retrieved by custom credential plugins |
| CVE-2025-2667 | IBM Sterling B2B Integrator information disclosure |
| CVE-2025-2670 | IBM OpenPages information disclosure |
| CVE-2025-26730 | WordPress Macro Calculator with Admin Email Optin & Data plugin <= 1.0 - Multiple Vulnerabilities vulnerability |
| CVE-2025-26758 | WordPress Spotlight Social Feeds plugin <= 1.7.1 - Sensitive Data Exposure vulnerability |
| CVE-2025-26911 | WordPress System Dashboard plugin <= 2.8.18 - Sensitive Data Exposure vulnerability |
| CVE-2025-27149 | Zulip exports can leak private data |
| CVE-2025-27368 | IBM OpenPages Information Disclosure |
| CVE-2025-27369 | IBM OpenPages with Watson information disclosure |
| CVE-2025-27721 | INFINITT Healthcare INFINITT PACS Exposure of Sensitive System Information to an Unauthorized Control Sphere |
| CVE-2025-27934 | Information disclosure of authentication information in the specific service vulnerability exists in Wi-Fi AP UNIT 'AC-WPS-11... |
| CVE-2025-2988 | IBM Sterling B2B Integrator and IBM Sterling File Gateway information disclosure |
| CVE-2025-30011 | Multiple vulnerabilities in SAP Supplier Relationship Management (Live Auction Cockpit) |
| CVE-2025-30170 | Admin Authorized Exposure of file path, file size or file existence |
| CVE-2025-3047 | Path Traversal in AWS SAM CLI allows file copy to build container |
| CVE-2025-3048 | Path Traversal in AWS SAM CLI allows file copy to local cache |
| CVE-2025-30802 | WordPress Our Team Members plugin <= 2.2 - Sensitive Data Exposure vulnerability |
| CVE-2025-31003 | WordPress Squeeze plugin <= 1.6 - Full Path Disclosure (FPD) vulnerability |
| CVE-2025-31045 | WordPress elfsight Contact Form widget <= 2.3.1 - Sensitive Data Exposure Vulnerability |
| CVE-2025-31062 | WordPress Wishlist <= 2.1.0 - Sensitive Data Exposure Vulnerability |
| CVE-2025-31832 | WordPress ACF City Selector plugin <= 1.16.0 - Sensitive Data Exposure vulnerability |
| CVE-2025-32026 | Element Web could load a malicious instance of Element Call leaking media encryption keys |
| CVE-2025-32164 | WordPress m1.DownloadList plugin <= 0.21 - Sensitive Data Exposure vulnerability |
| CVE-2025-32228 | WordPress Ai Image Alt Text Generator for WP plugin <= 1.0.8 - Sensitive Data Exposure vulnerability |
| CVE-2025-32251 | WordPress Jetpack Feedback Exporter <= 1.23 - Sensitive Data Exposure Vulnerability |
| CVE-2025-32255 | WordPress StaffList plugin <= 3.2.6 - Sensitive Data Exposure vulnerability |
| CVE-2025-32299 | WordPress QuickCal <= 1.0.15 - Sensitive Data Exposure Vulnerability |
| CVE-2025-32792 | ses's global contour bindings leak into Compartment lexical scope |
| CVE-2025-34156 | Tibbo AggreGate Network Manager < 6.40.05 System Information Exposure |
| CVE-2025-34283 | Nagios XI < 2024R1.4.2 API Key Disclosure via Neptune Themes |
| CVE-2025-3506 | Potentially senitive path exposed via unauthenticated http route |
| CVE-2025-3606 | Vestel AC Charger Exposure of Sensitive System Information to an Unauthorized Control Sphere |
| CVE-2025-36146 | IBM watsonx.data information disclosure |
| CVE-2025-36162 | IBM DevOps Deploy / IBM UrbanCode Deploy information disclosure |
| CVE-2025-39394 | WordPress AnalyticsWP plugin <= 2.1.2 - Sensitive Data Exposure vulnerability |
| CVE-2025-39439 | WordPress wpLike2Get plugin <= 1.2.9 - Sensitive Data Exposure vulnerability |
| CVE-2025-39556 | WordPress Mediavine Control Panel plugin <= 2.10.6 - Sensitive Data Exposure vulnerability |
| CVE-2025-39589 | WordPress Essential Addons for Elementor <= 6.1.9 - Sensitive Data Exposure Vulnerability |
| CVE-2025-4229 | PAN-OS: Traffic Information Disclosure Vulnerability |
| CVE-2025-4235 | User-ID Credential Agent: Cleartext Exposure of Service Account password |
| CVE-2025-43024 | HP ThinPro 8.1 SP8 Security Updates |
| CVE-2025-4364 | Exposure of Sensitive System Information to an Unauthorized Control Sphere |
| CVE-2025-44823 | Nagios Log Server before 2024R1.3.2 allows authenticated users to retrieve cleartext administrative API keys via a /nagioslog... |
| CVE-2025-4614 | PAN-OS: Session Token Disclosure Vulnerability |
| CVE-2025-46421 | Libsoup: information disclosure may leads libsoup client sends authorization header to a different host when being redirected... |
| CVE-2025-4662 | Plaintext security passwords are logged in the audit logs while executing openssl cmd |
| CVE-2025-46717 | sudo-rs Allows Low Privilege Users to Discover the Existence of Files in Inaccessible Folders |
| CVE-2025-46718 | sudo-rs Allows Low Privilege Users to Enumerate Privileges of Others |
| CVE-2025-46747 | Exposure of Sensitive System Information |
| CVE-2025-47540 | WordPress weMail <= 1.14.13 - Sensitive Data Exposure Vulnerability |
| CVE-2025-47699 | Exposure of Sensitive System Information to an Unauthorized Control Sphere (CWE-497) in the Gallagher Morpho integration coul... |
| CVE-2025-48024 | In BlueWave Checkmate before 2.1, an authenticated regular user can access sensitive application secrets via the /api/v1/sett... |
| CVE-2025-48355 | WordPress ProveSource Social Proof plugin <= 3.0.5 - Sensitive Data Exposure vulnerability |
| CVE-2025-49147 | Umbraco.Cms Vulnerable to Disclosure of Configured Password Requirements |
| CVE-2025-49419 | WordPress Foxit eSign for WordPress <= 2.0.3 - Other Vulnerability Type Vulnerability |
| CVE-2025-52616 | HCL Unica 12.1.10 is affected by an exposure of sensitive information |
| CVE-2025-52719 | WordPress ProfileGrid plugin <= 5.9.5.2 - Full Path Disclosure (FPD) Vulnerability |
| CVE-2025-52752 | WordPress IDonatePro plugin <= 2.1.9 - Sensitive Data Exposure vulnerability |
| CVE-2025-53211 | WordPress Audio Editor & Recorder plugin <= 2.2.3 - Sensitive Data Exposure Vulnerability |
| CVE-2025-53364 | Parse Server exposes the data schema via GraphQL API |
| CVE-2025-53862 | Aap: aap-gateway: automation-hub: sensitive information disclosure |
| CVE-2025-5416 | Keycloak-core: keycloak environment information |
| CVE-2025-54422 | Sandboxie exposes encrypted sandbox key during password change |
| CVE-2025-54459 | Vertikal Systems Hospital Manager Backend Services Exposure of Sensitive System Information to an Unauthorized Control Sphere |
| CVE-2025-54736 | WordPress Savoy Theme <= 3.0.8 - Sensitive Data Exposure Vulnerability |
| CVE-2025-57888 | WordPress Jobmonster Theme <= 4.8.0 - Sensitive Data Exposure Vulnerability |
| CVE-2025-57916 | WordPress WP System Information Plugin <= 1.5 - Sensitive Data Exposure Vulnerability |
| CVE-2025-57937 | WordPress WPeMatico RSS Feed Fetcher Plugin <= 2.8.10 - Sensitive Data Exposure Vulnerability |
| CVE-2025-58007 | WordPress Social Pug Plugin <= 1.35.1 - Sensitive Data Exposure Vulnerability |
| CVE-2025-58015 | WordPress Quiz Maker Plugin <= 6.7.0.61 - Sensitive Data Exposure Vulnerability |
| CVE-2025-58579 | Username Disclosure Through Missing Authentication |
| CVE-2025-58583 | User Enumeration |
| CVE-2025-58585 | Sensitive Information Disclosure Through Missing Authentication |
| CVE-2025-58797 | WordPress Ninja Charts Plugin <= 3.3.2 - Sensitive Data Exposure Vulnerability |
| CVE-2025-58866 | WordPress Site Info Plugin <= 1.1 - Sensitive Data Exposure Vulnerability |
| CVE-2025-5893 | Honding Technology Smart Parking Management System - Exposure of Sensitive Information |
| CVE-2025-59447 | The YoSmart YoLink Smart Hub device 0382 exposes a UART debug interface. An attacker with direct physical access can leverage... |
| CVE-2025-59575 | WordPress MasterStudy LMS plugin <= 3.6.20 - Sensitive Data Exposure vulnerability |
| CVE-2025-59582 | WordPress Ajax Load More Plugin <= 7.6.0.2 - Sensitive Data Exposure Vulnerability |
| CVE-2025-60092 | WordPress Download Manager Plugin <= 3.3.24 - Sensitive Data Exposure Vulnerability |
| CVE-2025-60119 | WordPress CoSchedule Plugin <= 3.3.10 - Sensitive Data Exposure Vulnerability |
| CVE-2025-60167 | WordPress Page Manager for Elementor Plugin <= 2.0.5 - Sensitive Data Exposure Vulnerability |
| CVE-2025-62083 | WordPress BoomDevs WordPress Coming Soon plugin plugin <= 1.0.4 - Sensitive Data Exposure vulnerability |
| CVE-2025-62114 | WordPress Download Media Library plugin <= 0.2.1 - Sensitive Data Exposure vulnerability |
| CVE-2025-62143 | WordPress Post Video Players plugin <= 1.163 - Sensitive Data Exposure vulnerability |
| CVE-2025-62524 | PILOS Exposes PHP version |
| CVE-2025-62735 | WordPress User Spam Remover plugin <= 1.1 - Sensitive Data Exposure vulnerability |
| CVE-2025-62737 | WordPress Image Cleanup plugin <= 1.9.2 - Sensitive Data Exposure vulnerability |
| CVE-2025-62902 | WordPress WP Popup Builder plugin <= 1.3.6 - Sensitive Data Exposure vulnerability |
| CVE-2025-62955 | WordPress TempTool plugin <= 1.3.1 - Sensitive Data Exposure vulnerability |
| CVE-2025-63009 | WordPress WP Google Analytics Events plugin <= 2.8.2 - Sensitive Data Exposure vulnerability |
| CVE-2025-63013 | WordPress WP Hotel Booking plugin <= 2.2.7 - Sensitive Data Exposure vulnerability |
| CVE-2025-63051 | WordPress REHub Framework plugin < 19.9.9.4 - Sensitive Data Exposure vulnerability |
| CVE-2025-63058 | WordPress Custom Field Template plugin <= 2.7.4 - Sensitive Data Exposure vulnerability |
| CVE-2025-63070 | WordPress Download Manager plugin <= 3.3.32 - Sensitive Data Exposure vulnerability |
| CVE-2025-6390 | Cleartext storage of sensitive information in Brocade SANnav server audit logs. |
| CVE-2025-64228 | WordPress SUMO Affiliates Pro plugin <= 11.0.0 - Sensitive Data Exposure vulnerability |
| CVE-2025-64258 | WordPress Follow My Blog Post plugin <= 2.3.9 - Sensitive Data Exposure vulnerability |
| CVE-2025-64267 | WordPress WooCommerce Ultimate Points And Rewards plugin <= 2.10.2 - Sensitive Data Exposure vulnerability |
| CVE-2025-64270 | WordPress Masteriyo - LMS plugin <= 2.0.3 - Sensitive Data Exposure vulnerability |
| CVE-2025-64272 | WordPress Email marketing for WordPress by GetResponse Official plugin <= 1.5.3 - Sensitive Data Exposure vulnerability |
| CVE-2025-6561 | Hunt Electronic Hybrid DVR - Exposure of Sensitive System Information |
| CVE-2025-66056 | WordPress Uncanny Automator plugin < 6.10.0 - Sensitive Data Exposure vulnerability |
| CVE-2025-66059 | WordPress Seriously Simple Podcasting plugin <= 3.13.0 - Sensitive Data Exposure vulnerability |
| CVE-2025-66599 | A vulnerability has been found in FAST/TOOLS provided by Yokogawa Electric Corporation. Physical paths could be displayed... |
| CVE-2025-67470 | WordPress Portfolio and Projects plugin <= 1.5.5 - Sensitive Data Exposure vulnerability |
| CVE-2025-67546 | WordPress WP ERP plugin <= 1.16.6 - Sensitive Data Exposure vulnerability |
| CVE-2025-67564 | WordPress Pixel Manager for WooCommerce plugin <= 1.51.1 - Sensitive Data Exposure vulnerability |
| CVE-2025-67565 | WordPress Rehub theme <= 19.9.9.1 - Sensitive Data Exposure vulnerability |
| CVE-2025-67567 | WordPress Sober theme <= 3.5.11 - Sensitive Data Exposure vulnerability |
| CVE-2025-67621 | WordPress Eight Day Week Print Workflow plugin <= 1.2.5 - Sensitive Data Exposure vulnerability |
| CVE-2025-6769 | Exposure of Sensitive System Information to an Unauthorized Control Sphere in GitLab |
| CVE-2025-67717 | Zitadel Discloses the Total Number of Instance Users |
| CVE-2025-67948 | WordPress SendPulse Email Marketing Newsletter plugin <= 2.2.1 - Sensitive Data Exposure vulnerability |
| CVE-2025-67954 | WordPress Salon booking system plugin <= 10.30.3 - Sensitive Data Exposure vulnerability |
| CVE-2025-68046 | WordPress Contact Form & Lead Form Elementor Builder plugin <= 2.0.1 - Sensitive Data Exposure vulnerability |
| CVE-2025-68494 | WordPress Premium Addons for Elementor plugin <= 4.11.53 - Sensitive Data Exposure vulnerability |
| CVE-2025-68551 | WordPress VPSUForm plugin <= 3.2.24 - Sensitive Data Exposure vulnerability |
| CVE-2025-68576 | WordPress Virusdie plugin <= 1.1.6 - Sensitive Data Exposure vulnerability |
| CVE-2025-68606 | WordPress PostX plugin <= 5.0.3 - Sensitive Data Exposure vulnerability |
| CVE-2025-68943 | Gitea before 1.21.8 inadvertently discloses users' login times by allowing (for example) the lastlogintime explore/users sort... |
| CVE-2025-68988 | WordPress E-Invoice App Malaysia plugin <= 1.1.0 - Sensitive Data Exposure vulnerability |
| CVE-2025-69025 | WordPress Poptics: AI-Powered Popup Builder for Lead Generation, Conversions, Exit-Intent, Email Opt-ins & WooCommerce Sales... |
| CVE-2025-69026 | WordPress PopupKit plugin <= 2.1.5 - Sensitive Data Exposure vulnerability |
| CVE-2025-7381 | Exposure of sensitive PHP information to an unauthorized control sphere in mautic/mautic images |
| CVE-2025-8597 | Privilege Escalation via get-task-allow entitlement in MacVim.app |
| CVE-2025-8700 | Privilege Escalation via get-task-allow entitlement in Invoice Ninja |
| CVE-2025-9110 | QTS, QuTS hero |
| CVE-2025-9364 | Rockwell Automation FactoryTalk® Analytics™ LogixAI® Exposed Redis DB |
| CVE-2025-9986 | Improper Access Control in Vadi Corporate Information System's DIGIKENT |
| CVE-2026-0231 | Cortex XDR Broker VM: Sensitive Information Disclosure Vulnerability |
| CVE-2026-0494 | Information Disclosure vulnerability in SAP Fiori App (Intercompany Balance Reconciliation) |
| CVE-2026-0853 | A-Plus Video Technologies|NVR - Sensitive Data Exposure |
| CVE-2026-22537 | INFORMATION DISCLOSURE WITHIN THE OPERATING SYSTEM |
| CVE-2026-22915 | An attacker with low privileges may be able to read files from specific directories on the device, potentially exposing sensi... |
| CVE-2026-24314 | Information Disclosure vulnerability in S/4HANA (Manage Payment Media) |
| CVE-2026-24377 | WordPress Nexter Blocks plugin <= 4.6.3 - Sensitive Data Exposure vulnerability |
| CVE-2026-24523 | WordPress WP FullCalendar plugin <= 1.6 - Sensitive Data Exposure vulnerability |
| CVE-2026-24536 | WordPress Webpushr plugin <= 4.38.0 - Sensitive Data Exposure vulnerability |
| CVE-2026-24553 | WordPress Fraud Prevention For Woocommerce plugin <= 2.3.1 - Sensitive Data Exposure vulnerability |
| CVE-2026-24593 | WordPress AWP Classifieds plugin <= 4.4.3 - Sensitive Data Exposure vulnerability |
| CVE-2026-24998 | WordPress Hustle plugin <= 7.8.9.2 - Sensitive Data Exposure vulnerability |
| CVE-2026-25023 | WordPress Run Contests, Raffles, and Giveaways with ContestsWP plugin <= 2.0.7 - Sensitive Data Exposure vulnerability |
| CVE-2026-25325 | WordPress rtMedia for WordPress, BuddyPress and bbPress plugin <= 4.7.8 - Sensitive Data Exposure vulnerability |
| CVE-2026-25389 | WordPress EventPrime plugin <= 4.2.8.3 - Sensitive Data Exposure vulnerability |
| CVE-2026-27494 | n8n has Arbitrary File Read via Python Code Node Sandbox Escape |
| CVE-2026-3075 | WordPress Simple Ajax Chat plugin <= 20251121 - Sensitive Data Exposure vulnerability |
| CVE-2026-32372 | WordPress ShopBuilder – Elementor WooCommerce Builder Addons plugin <= 3.2.4 - Sensitive Data Exposure vulnerability |
| CVE-2026-32405 | WordPress WoodMart theme <= 8.3.9 - Sensitive Data Exposure vulnerability |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20250512-9 | 12.05.2025 | Получение конфиденциальной информации в INFINITT Healthcare INFINITT PACS |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.