CWE-778 · Недостаточное журналирование

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-778БазаЧерновик

Абстракция: База

Статус: Черновик

Источник ↗

Недостаточное журналирование

При возникновении события, критичного с точки зрения безопасности, продукт либо не регистрирует его, либо опускает важные сведения о событии при записи в журнал.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2024-48967Аппарат ИВЛ и сервисный ПК не обладают достаточными возможностями ведения журнала аудита, чтобы можно было обнаружить вредоносную активность и последующее криминалистическое исследование. Злоумышленник, имеющий доступ к аппарату ИВЛ и/или сервисному ПК, может без обнаружения вносить несанкционированные изменения в настройки аппарата ИВЛ, что приведет к несанкционированному раскрытию информации и/или иметь непредвиденные последствия для производительности устройства.

CVE-2025-52644HCL AION зависит от уязвимости, при которой определенные действия пользователя не проверяются надлежащим образом или регистрируются. Отсутствие надлежащих механизмов аудита может снизить отслеживаемость деятельности пользователей и потенциально может повлиять на процессы мониторинга, подотчетности или расследования инцидентов.

CVE-2026-22279Dell PowerScale OneFS, версии предыдущей 9.13.0.0, содержат недостаточную уязвимость журнала. Неаутентированный злоумышленник с удаленным доступом может потенциально использовать эту уязвимость, что приведет к подделке информации.

CVE-2023-1995Уязвимость недостаточного ведения журнала в Hitachi HiRDB Server, HiRDB Server With Addtional Function, HiRDB Structured Data Access Facility. Эта проблема затрагивает HiRDB Server: до 09-60-39, до 09-65-23, до 09-66-17, до 10-01-10, до 10-03-12, до 10-04-06, до 10-05-06, до 10-06-02; HiRDB Server With Addtional Function: до 09-60-2M, до 09-65-/W, до 09-66-/Q; HiRDB Structured Data Access Facility: до 09-60-39, до 10-03-12, до 10-04-06, до 10-06-02.

CVE-2022-30305Недостаточное протоколирование [CWE-778] уязвимости в FortiSandbox версий 4.0.0 - 4.0.2, 3.2.0 - 3.2.3 и 3.1.0 - 3.1.5 и FortiDeceptor версий 4.2.0, 4.1.0 - 4.1.1, 4.0.0 - 4.0.2, 3.3.0 - 3.3.3, 3.2.0 - 3.2.2, 3.1.0 - 3.1.1 и 3.0.0 - 3.0.2 может позволить удаленному злоумышленнику многократно вводить неверные учетные данные, не вызывая записи в журнале, и без ограничения количества неудачных попыток аутентификации.

CVE-2021-43419Существует уязвимость раскрытия информации в мобильном приложении Opay 1.5.1.26 и, возможно, выше в приложении logcat.

CVE-2019-7613Версии Winlogbeat до 5.6.16 и 6.6.2 имели недостаток в ведении журнала. Злоумышленник, способный внедрить определенные символы в запись журнала, может помешать Winlogbeat записать событие.

CVE-2019-19277Уязвимость была выявлена в SIPORT MP (все версии < 3.1.4). Уязвимые версии устройства позволяют создавать специальные учетные записи («служебные пользователи») с правами администратора, которые могут позволить удаленному аутентифицированному злоумышленнику выполнять действия, которые не видны другим пользователям системы, такие как предоставление лицам доступа к охраняемой зоне.

CVE-2026-25598Harden-Runner - это агент безопасности CI/CD, который работает как EDR для бегунов GitHub Actions. До 2.14.2 в Harden-Runner GitHub Action (Community Tier) была выявлена уязвимость в области безопасности, которая позволяет исходячему сетевому соединениям уклоняться от аудита. В частности, исходящие трафик с использованием вызовов системы отправки, отправки и отправки системы розеток могут обойти обнаружение и журналирование при использовании политики выхода: аудит. Эта уязвимость исправлена в 2.14.2.

CVE-2025-32967OpenEMR - это бесплатное и открытое программное обеспечение для электронных медицинских записей и управления медицинской практикой. Упущение в логировании в версиях до 7.0.3.4 позволяет событиям изменения пароля оставаться незаписанными в клиентском просмотре логов, что мешает администраторам проводить аудит критических действий [1]. Это ослабляет отслеживаемость и открывает систему для необнаруживаемого неправильного использования инсайдерами или злоумышленниками. Исправление доступно в версии 7.0.3.4. Источники: - [1] https://github.com/openemr/openemr/security/advisories/GHSA-7qj6-jxfc-xw4v

CVE-2025-2562Недостаточное ведение журнала в функции автозаполнения в Devolutions Remote Desktop Manager на Windows позволяет аутентифицированному пользователю использовать сохраненный пароль без создания соответствующего события в журнале, с использованием функциональности автозаполнения. Эта проблема затрагивает версии Remote Desktop Manager с 2025.1.24 по 2025.1.25 и все версии до 2024.3.29.

CVE-2026-3494В версии сервера MariaDB до 11.8.5, когда плагин аудита сервера включен с помощью переменной сервера, настроенной с фильтрацией QUERY_DCL, QUERY_DDL или QUERY_DML, если аутентифицированный пользователь базы данных вызывает SQL-выписку, префиксированную с комментариями в стиле двойного дефиса (-) или хэша (#), оператор не регистрируется.

CVE-2025-53498Уязвимость недостаточного логирования в Wikimedia Foundation Mediawiki - AbuseFilter Extension позволяет осуществить атаки, связанные с утечкой данных. Проблема затрагивает Mediawiki - AbuseFilter Extension версии от 1.43.X до 1.43.2 [1]. При использовании страницы Special:AbuseFilter/test, можно сравнить значение защищенных переменных без создания записи в журнале, что позволяет определить значение переменной методом перебора [1]. Источники: - [1] https://phabricator.wikimedia.org/T397221 - [2] https://gerrit.wikimedia.org/r/c/mediawiki/extensions/AbuseFilter/+/1166844

CVE-2024-10863: Уязвимость недостаточного ведения журнала в OpenText Secure Content Manager в Windows позволяет манипулировать журналом аудита. Эта проблема затрагивает Secure Content Manager: с версии 10.1 до <24.4. Конечные пользователи потенциально могут использовать эту уязвимость, чтобы исключить запись аудиторских следов на стороне клиента.

CVE-2025-66552Nextcloud Server - это персональная облачная система. В Nextcloud Server и Enterprise Server до 30.0.9 и 31.0.1 неправильное управление дорожкой с групповыми папками привело к тому, что приложение admin_audit не регистрировало должным образом все действия в файлах и папках внутри групповых папок. Эта уязвимость исправлена в Nextcloud Server и Enterprise Server до 30.0.9 и 31.0.1.