V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-1007БазаНеполный
Абстракция: База
Статус: Неполный
Источник ↗

Недостаточное визуальное различие гомоглифов, отображаемых пользователю

Продукт отображает информацию или идентификаторы пользователю, однако механизм отображения не позволяет пользователю легко отличать визуально похожие или идентичные глифы (гомоглифы), что может привести к неверной интерпретации глифа и выполнению непреднамеренного, небезопасного действия.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

CAPEC-632
Гомографическая атака с использованием омоглифов

Связанные уязвимости

CVE-2025-27611Библиотека base-x представляет собой кодировщик и декодировщик базы любого заданного алфавита с использованием сжатия ведущих нулей в стиле bitcoin. Версии 4.0.0, 5.0.0 и все версии до 3.0.11 уязвимы для атак, при которых злоумышленники потенциально могут обмануть пользователей и заставить их отправить средства на непредвиденный адрес. Проблема исправлена в версиях 3.0.11, 4.0.1 и 5.0.1 [1]. Проблема заключалась в том, что при декодировании строки принимались символы с кодом больше 255, хотя при создании алфавита такие символы запрещены. Это могло привести к тому, что злоумышленник смог бы обмануть пользователя и заставить его отправить средства на неверный адрес. Исправление было внесено в запрос #86 [2]. Источники: - [1] https://github.com/cryptocoinjs/base-x/security/advisories/GHSA-xq7p-g2vc-g82p - [2] https://github.com/cryptocoinjs/base-x/pull/86
CVE-2025-0996Неуместная реализация в пользовательском интерфейсе браузера в Google Chrome на Android до версии 133.0.6943.98 позволила удаленному атакующему подделать содержимое Omnibox (URL-строка) через созданную HTML-страницу. (Серьезность безопасности Chromium: высокая)
CVE-2021-4221Если доменное имя содержит символ RTL, это приведет к тому, что домен будет отображаться справа от пути. Это может привести к путанице пользователей и атакам с подменой.<br>*Эта ошибка затрагивает только Firefox для Android. Другие операционные системы не подвержены влиянию.*<br>*Примечание*: Из-за канцелярской ошибки это уведомление не было включено в первоначальное объявление и было добавлено в феврале 2022 года. Эта уязвимость затрагивает Firefox < 92.