V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-1038КлассЧерновик
Абстракция: Класс
Статус: Черновик
Источник ↗

Небезопасные автоматизированные оптимизации

Продукт использует механизм, автоматически оптимизирующий код — например, для улучшения таких характеристик, как производительность, — однако эти оптимизации могут иметь непреднамеренные побочные эффекты, способные нарушить предполагаемое предположение безопасности.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости

CVE-2025-48877Discourse - это платформа для обсуждений с открытым исходным кодом. В версии `stable` до 3.4.4, версии `beta` до 3.5.0.beta5 и версии `tests-passed` до 3.5.0.beta6-dev присутствует Codepen в настройке `allowed_iframes` по умолчанию, что потенциально может выполнять произвольный JS в области iframe, что не предусмотрено [1]. Проблема исправлена в версии 3.4.4 `stable`, версии 3.5.0.beta5 `beta` и версии 3.5.0.beta6-dev `tests-passed`. В качестве обходного решения можно удалить префикс Codepen из `allowed_iframes` сайта. Источники: - [1] https://github.com/discourse/discourse/security/advisories/GHSA-cm93-6m2m-cjcv
CVE-2026-40417Повышение привилегий в Microsoft Dynamics 365 Business Central 2024 Release Wave 2
CVE-2022-26861Версии Dell BIOS содержат уязвимость небезопасной автоматизированной оптимизации. Локальный аутентифицированный злонамеренный пользователь может использовать эту уязвимость, отправляя вредоносный ввод через SMI, чтобы получить произвольное выполнение кода во время SMM.
CVE-2022-31220Версии Dell BIOS содержат уязвимость, связанную с непроверенным возвращаемым значением. Локальный аутентифицированный пользователь-администратор может потенциально использовать эту уязвимость, чтобы изменить состояние системы или вызвать неожиданные сбои.
CVE-2023-52971MariaDB Server 10.10 до 10.11.* и 11.0 до 11.4.* аварийно завершается в JOIN::fix_all_splittings_in_plan.
CVE-2023-52970Сервер MariaDB версии 10.4 до 10.5.*, 10.6 до 10.6.*, 10.7 до 10.11.*, 11.0 до 11.0.*, и 11.1 до 11.4.* терпит сбой в Item_direct_view_ref::derived_field_transformer_for_where.
CVE-2023-52969MariaDB Server 10.4 до 10.5.*, 10.6 до 10.6.*, 10.7 до 10.11.*, и 11.0 до 11.0.* иногда может аварийно завершать работу с пустым журналом обратного вызова. Это может быть связано с make_aggr_tables_info и optimize_stage2.