Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация

Каталог уязвимостей - CWE - CWE-840

Каталоги Уязвимости - CWE CWE-840
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CWE-840

CWE-840 Business Logic Errors

Идентификаторы ФСТЭК уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
BDU:2020-01293 Уязвимость протокола RARP операционных систем реального времени Wind River VxWorks, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2020-01294 Уязвимость протокола IPv4 операционных систем реального времени Wind River VxWorks, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации
BDU:2020-01296 Уязвимость протокола IGMPv3 операционных систем реального времени Wind River VxWorks, позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2021-01940 Уязвимость модуля отображения веб-страниц WebKitGTK операционных систем Apple MacOS, связанная с некорректной обработкой логических операций, позволяющая нарушителю выполнить произвольный код
BDU:2021-01974 Уязвимость механизма автоматической распаковки почтового клиента Apple Mail операционных систем Apple Mac OS, позволяющая нарушителю записывать произвольные файлы
BDU:2021-03160 Уязвимость операционных систем iOS, iPadOS, macOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes и сервиса iCloud, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2022-00375 Уязвимость реализации протокола Transport Layer Security (TLS) библиотеки libcurl, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-01387 Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с некорректной обработкой логических операций, позволяющая нарущителю обойти существующие ограничения безопасности
BDU:2022-05494 Уязвимость компонента Gitaly.GetTreeEntries программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-07361 Уязвимость программного средства для взаимодействия с серверами CURL, связанная с ошибками при сохранении разрешений, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
BDU:2023-03285 Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с некорректной обработкой логических операций, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2023-08154 Уязвимость реализации протокола TLS микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-08258 Уязвимость модуля Snort микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-02792 Уязвимость компонента Meeting chat программного обеспечения для проведения видеоконференций Zoom, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-07529 Уязвимость библиотеки Flask CORS хранилища программных продуктов языка Python PyPi, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2024-08871 Уязвимость сервиса для управления проектами YouGile, связанная с некорректной обработкой логических операций, позволяющая нарушителю повысить свои привилегии
BDU:2025-02418 Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная с некорректной обработкой логических операций, позволяющая нарушителю обойти существующие ограничения бе...
BDU:2025-05161 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab EE/CE, связанная с некорректной обработкой логических операций, позволяющая нарушителю оказывать воздействие на целостность и конфиденциальность защищаемой информации
BDU:2025-07923 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с некорректной обработкой логических операций, позволяющая нарушителю повысить свои привилегии
BDU:2025-08923 Уязвимость модуля drivers/net/wireless/intel/iwlwifi/iwl-dbg-tlv.cc ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-12407 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с некорректной обработкой логических операций, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14929 Уязвимость прикладного программного интерфейса программной платформы на базе git для совместной работы над кодом GitLab, связанная с некорректной обработкой логических операций, позволяющая нарушителю получить несанкционированный доступ к проекту

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2018-25104 CoinGate Plugin Payment callback.php postProcess logic error
CVE-2019-15608 The package integrity validation in yarn < 1.19.0 contains a TOCTOU vulnerability where the hash is computed before writing a...
CVE-2019-3787 UAA defaults email address to an insecure domain
CVE-2019-3789 Gorouter allows space developer to hijack route services hosted outside the platform
CVE-2020-8181 A missing file type check in Nextcloud Contacts 3.2.0 allowed a malicious user to upload any file as avatars.
CVE-2020-8228 A missing rate limit in the Preferred Providers app 1.7.0 allowed an attacker to set the password an uncontrolled amount of t...
CVE-2021-22897 curl 7.61.0 through 7.76.1 suffers from exposure of data element to wrong session due to a mistake in the code for CURLOPT_SS...
CVE-2021-22922 When curl is instructed to download content using the metalink feature, thecontents is verified against a hash provided in th...
CVE-2021-22926 libcurl-using applications can ask for a specific client certificate to be used in a transfer. This is done with the `CURLOPT...
CVE-2021-36012 Magento Commerce Gift Card Business Logic Error
CVE-2021-4111 Business Logic Errors in yetiforcecompany/yetiforcecrm
CVE-2021-4117 Business Logic Errors in yetiforcecompany/yetiforcecrm
CVE-2021-4146 Business Logic Errors in pimcore/pimcore
CVE-2021-4171 Business Logic Errors in janeczku/calibre-web
CVE-2022-0514 Business Logic Errors in crater-invoice/crater
CVE-2022-0524 Business Logic Errors in publify/publify
CVE-2022-0688 Business Logic Errors in microweber/microweber
CVE-2022-0689 Use multiple time the one-time coupon in microweber/microweber
CVE-2022-0746 Business Logic Errors in dolibarr/dolibarr
CVE-2022-0935 Host Header injection in password Reset in livehelperchat/livehelperchat
CVE-2022-1155 Old sessions are not blocked by the login enable function. in snipe/snipe-it
CVE-2022-1848 Business Logic Errors in erudika/para
CVE-2022-27782 libcurl would reuse a previously created connection even when a TLS or SSHrelated option had been changed that should have pr...
CVE-2022-32207 When curl < 7.84.0 saves cookies, alt-svc and hsts data to local files, it makes the operation atomic by finalizing the opera...
CVE-2022-32208 When curl < 7.84.0 does FTP transfers secured by krb5, it handles message verification failures wrongly. This flaw makes it p...
CVE-2022-3363 Business Logic Errors in ikus060/rdiffweb
CVE-2022-4719 Business Logic Errors in ikus060/rdiffweb
CVE-2023-0565 Business Logic Errors in froxlor/froxlor
CVE-2023-1541 Business Logic Errors in answerdev/answer
CVE-2023-1542 Business Logic Errors in answerdev/answer
CVE-2023-1887 Business Logic Errors in thorsten/phpmyfaq
CVE-2023-29294 Bypass Purchase Order Approval using Company User in Adobe Commerce B2B
CVE-2023-3228 Business Logic Errors in fossbilling/fossbilling
CVE-2023-3229 Business Logic Errors in fossbilling/fossbilling
CVE-2023-4304 Business Logic Errors in froxlor/froxlor
CVE-2023-6017 H2O S3 Bucket Takeover
CVE-2023-6514 The Bluetooth module of some Huawei Smart Screen products has an identity authentication bypass vulnerability. Successful ex...
CVE-2023-6566 Business Logic Errors in microweber/microweber
CVE-2023-6832 Business Logic Errors in microweber/microweber
CVE-2023-7271 Privilege escalation vulnerability in the NMS module Impact: Successful exploitation of this vulnerability will affect availa...
CVE-2024-1456 S3 Bucket Takeover in h2oai/h2o-3
CVE-2024-1682 Unclaimed S3 Bucket Reference in psf/requests Documentation
CVE-2024-2151 SourceCodester Online Mobile Management Store Product Price logic error
CVE-2024-2267 keerti1924 Online-Book-Store-Website shop.php logic error
CVE-2024-32999 Cracking vulnerability in the OS security module Impact: Successful exploitation of this vulnerability will affect availabili...
CVE-2024-39671 Access control vulnerability in the security verification module. Impact: Successful exploitation of this vulnerability may a...
CVE-2024-4046 Cracking vulnerability in the OS security module Impact: Successful exploitation of this vulnerability will affect availabili...
CVE-2024-42034 LaunchAnywhere vulnerability in the account module. Impact: Successful exploitation of this vulnerability may affect service...
CVE-2024-45424 Zoom Workplace Apps - Business Logic Error
CVE-2024-51523 Information management vulnerability in the Gallery module Impact: Successful exploitation of this vulnerability may affect s...
CVE-2024-54098 Service logic error vulnerability in the system service module Impact: Successful exploitation of this vulnerability may affe...
CVE-2024-56449 Privilege escalation vulnerability in the Account module Impact: Successful exploitation of this vulnerability may affect ser...
CVE-2024-58043 Permission bypass vulnerability in the window module Impact: Successful exploitation of this vulnerability may affect service...
CVE-2024-58046 Permission management vulnerability in the lock screen module Impact: Successful exploitation of this vulnerability may affec...
CVE-2024-6446 Business Logic Errors in GitLab
CVE-2024-6577 Unclaimed S3 Bucket Usage in pytorch/serve
CVE-2024-6844 Inconsistent CORS Matching Due to Handling of '+' in URL Path in corydolphin/flask-cors
CVE-2025-10868 Business Logic Errors in GitLab
CVE-2025-13239 Bdtask/CodeCanyon Isshue Multi Store eCommerce Shopping Cart Solution submit_checkout behavioral workflow
CVE-2025-1908 Business Logic Errors in GitLab
CVE-2025-2321 274056675 springboot-openai-chatgpt addData logic error
CVE-2025-2323 274056675 springboot-openai-chatgpt Number of Question questionCou updateQuestionCou behavioral workflow
CVE-2025-24425 Adobe Commerce | Business Logic Errors (CWE-840)
CVE-2025-2938 Business Logic Errors in GitLab
CVE-2025-4037 code-projects ATM Banking moneyWithdraw logic error
CVE-2025-54606 Status verification vulnerability in the lock screen module. Impact: Successful exploitation of this vulnerability will affec...
CVE-2025-54611 EXTRA_REFERRER resource read vulnerability in the Gallery module. Impact: Successful exploitation of this vulnerability may a...
CVE-2025-58289 Vulnerability of improper exception handling in the print module. Successful exploitation of this vulnerability may affect av...
CVE-2025-6601 Business Logic Errors in GitLab
CVE-2025-8991 linlinjava litemall Business Logic express logic error
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.