CWE-1032 · Категория A6 OWASP Top Ten 2017 — Небезопасная конфигурация

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Документация

← Вернуться к списку

CWE-1032КатегорияНеполный

Абстракция: Категория

Статус: Неполный

Источник ↗

Категория A6 OWASP Top Ten 2017 — Небезопасная конфигурация

Слабости в данной категории связаны с категорией A6 OWASP Top Ten 2017.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2025-52635А Были выявлены ржавеющие типы в сценариях, не введенных в уязвимости CSP в HCL AION. Этот вопрос затрагивает AION: 2.0.

CVE-2025-52650Встроенное исполнение скриптов, разрешенное в уязвимости CSP, было идентифицировано в HCL AION v2.0

CVE-2025-52629HCL AION подвержена недостающей контент-безопасности-Политике. Отсутствие заголовка CSP может увеличить риск межсайтовых скриптов и других атак инъекций контента, позволяя небезопасным скриптам или ресурсам выполнять. Эта проблема влияет на AION: 2.0.

CVE-2025-52624Уязвимость Обхода скрипта позволяет конфигурация в HCL AION. Неправильная настройка заголовка Content-Security-Policy может позволить выполнять несанкционированные скрипты, увеличивая риск сценариев пересечения сайтов и других атак на основе инъекций.