Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация

Каталог уязвимостей - CWE - CWE-807

Каталоги Уязвимости - CWE CWE-807
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CWE-807

CWE-807: Reliance on Untrusted Inputs in a Security Decision

Идентификаторы ФСТЭК уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
BDU:2019-02049 Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon, связанная с зависимостью от ненадежных входных данных при принятии решения по безопасности, позволяющая нарушителю предоставить неверную информацию
BDU:2021-03996 Уязвимость программного обеспечения управления кластерами Kubernets Rancher, связанная с ошибками при обработке входных данных, позволяющая нарушителю повысить свои привилегии
BDU:2022-02912 Уязвимость механизма защиты ввода программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю раскрыть защищаемую информацию
BDU:2022-03300 Уязвимость программного обеспечения для проведения видеоконференций Zoom для Windows, связанная с некорректной проверкой текущей установленной версии программного обеспечения при обновлении, позволяющая нарушителю обойти определенные ограничения безо...
BDU:2022-05800 Уязвимость браузера Mozilla Firefox для Windows, связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнить произвольный код
BDU:2023-03417 Уязвимость корпоративного VPN-приложения GlobalProtect Agent, связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнять произвольные команды с повышенными привилегиями
BDU:2024-06099 Уязвимость программного обеспечения браузеров Chromium, Firefox, Safari связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнить произвольный код
BDU:2025-03808 Уязвимость фреймворка разработки веб-приложений на Ruby Sinatra, связанная с ошибками при обработке входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2025-04309 Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App, связанная с ошибками при обработке входных данных, позволяющая нарушителю повысить свои привилегии до уровня system
BDU:2025-05679 Уязвимость загрузчика браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
BDU:2025-12948 Уязвимость компонента Up2Date межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall), позволяющая нарушителю выполнить произвольный код
BDU:2025-14063 Уязвимость доверенной среды выполнения Virtualization-Based Security (VBS) Enclave операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-14933 Уязвимость компонента rseq.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
BDU:2025-16174 Уязвимость компонента tpm2 checkquote репозитория для инструментов Trusted Platform Module tpm2-tools, позволяющая нарушителю получить доступ к защищаемой информации
BDU:2026-00372 Уязвимость реализации протокола Kerberos операционных систем Windows, позволяющая нарушителю повысить свои привилегии

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2017-0887 Nextcloud Server before 9.0.55 and 10.0.2 suffers from a bypass in the quota limitation. Due to not properly sanitizing value...
CVE-2020-5252 Malicious package may avoid detection in python auditing
CVE-2021-29479 Cached redirect poisoning via X-Forwarded-Host header
CVE-2021-31999 Rancher: Privilege escalation vulnerability via malicious Connection header
CVE-2021-36777 login-proxy sends password to attacker-provided domain
CVE-2021-41129 Authentication bypass in Pterodactyl
CVE-2022-20744 Cisco Firepower Management Center Software Information Disclosure Vulnerability
CVE-2022-24400 DCK pinning attack in TETRA
CVE-2023-0009 GlobalProtect App: Local Privilege Escalation (PE) Vulnerability
CVE-2023-45128 CSRF Token Reuse Vulnerability in fiber
CVE-2023-46686 A reliance on untrusted inputs in a security decision could be exploited by a privileged user to configure the Gallagher Com...
CVE-2024-11146 TrueFiling authorization bypass via user-controlled keys
CVE-2024-13974 A business logic vulnerability in the Up2Date component of Sophos Firewall older than version 21.0 MR1 (20.0.1) can lead to a...
CVE-2024-28824 Privilege escalation in mk_informix plugin
CVE-2024-28829 Privilege escalation in mk_informix plugin
CVE-2024-29039 Missing check in tpm2_checkquote allows attackers to misrepresent the TPM state
CVE-2024-45654 IBM Security ReaQta improper input validation
CVE-2024-47254 In 2N Access Commander versions 3.1.1.2 and prior, an Insufficient Verification of Data Authenticity vulnerability could all...
CVE-2024-51561 Authentication bypass Vulnerability in Aero
CVE-2024-52327 ECOVACS lawnmower and vacuum cloud service live video PIN bypass
CVE-2024-55354 Lucee before 5.4.7.3 LTS and 6 before 6.1.1.118, when an attacker can place files on the server, is vulnerable to a protectio...
CVE-2024-5754 BT: Encryption procedure host vulnerability
CVE-2024-9310 Traffic Alert and Collision Avoidance System (TCAS) II has a Reliance on Untrusted Inputs in a Security Decision vulnerabilit...
CVE-2025-0117 GlobalProtect App: Local Privilege Escalation (PE) Vulnerability
CVE-2025-10161 Authentication Bypass in Turkguven's Perfektive
CVE-2025-1126 Lexmark has identified a vulnerability in our Lexmark Print Management Client (LPMC).
CVE-2025-11271 Easy Digital Download <= 3.5.2 - Insufficient Verification to Order Manipulation
CVE-2025-12487 oobabooga text-generation-webui trust_remote_code Reliance on Untrusted Inputs Remote Code Execution Vulnerability
CVE-2025-12488 oobabooga text-generation-webui trust_remote_code Reliance on Untrusted Inputs Remote Code Execution Vulnerability
CVE-2025-1969 Request approval spoofing in Temporary Elevated Access Management (TEAM) for AWS IAM Identity Center
CVE-2025-24369 Anubis has a bot protection bypass when a sophisticated attacker asks to pass a challenge of difficulty 0
CVE-2025-49827 Conjur OSS and Secrets Manager, Self-Hosted (formerly Conjur Enterprise) Vulnerable to Bypass of IAM Authenticator
CVE-2025-53717 Windows Virtualization-Based Security (VBS) Enclave Elevation of Privilege Vulnerability
CVE-2025-53882 The logrotate configuration in the python-mailman of openSUSE allows the mailman user to sent SIGHUP to arbitrary proceess
CVE-2025-55735 flaskBlog Stored XSS Vulnerability
CVE-2025-55736 flaskBlog allows arbitrary privilege escalation
CVE-2025-59152 X-Forwarded-For Header Spoofing Bypasses Litestar Rate Limiting
CVE-2025-66507 1Panel – CAPTCHA Bypass via Client-Controlled Flag
CVE-2025-66570 cpp-httplib Untrusted HTTP Header Handling: Internal Header Shadowing (REMOTE*/LOCAL*)
CVE-2025-66577 cpp-httplib Untrusted HTTP Header Handling: X-Forwarded-For/X-Real-IP Trust
CVE-2026-20849 Windows Kerberos Elevation of Privilege Vulnerability
CVE-2026-23848 MyTube has Rate Limiting Bypass via X-Forwarded-For Header Spoofing
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.