V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-1039КлассНеполный
Абстракция: Класс
Статус: Неполный
Источник ↗

Недостаточное обнаружение возмущений состязательных входных данных или ненадлежащая их обработка в автоматизированном механизме распознавания

Продукт использует автоматизированный механизм, например машинное обучение, для распознавания сложных входных данных (например, изображений или звука) как определённой концепции или категории, однако не обнаруживает надлежащим образом или не обрабатывает входные данные, которые были изменены или сформированы таким образом, чтобы заставить механизм определить другую, неверную концепцию.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости

CVE-2025-3578Вредоносный, аутентифицированный пользователь в Aidex, версии до 1.7, может перечислять учетные данные других пользователей, создавать или изменять существующих пользователей в приложении, перечислять учетные данные пользователей в производственных или разрабатываемых средах. Кроме того, можно было бы вызвать ошибки, которые привели бы к эксфильтрации конфиденциальной информации, такой как подробности о программном обеспечении или внутренних системных путях. Эти действия могут быть осуществлены путем неправильного использования технологии LLM Prompt (chatbot) через конекторную точку /api/<string-chat>/message путем манипулирования содержимым параметра «контента».
CVE-2026-41901Выполнение произвольного кода в Thymeleaf
CVE-2023-20071Множественные продукты Cisco подвержены уязвимости в модуле обнаружения Snort, которая может позволить неаутентифицированному удаленному злоумышленнику обойти настроенные политики в затронутой системе. Эта уязвимость связана с недостатком в FTP-модуле модуля обнаружения Snort. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный FTP-трафик через затронутое устройство. Успешная эксплуатация может позволить злоумышленнику обойти проверку FTP и доставить вредоносную нагрузку.
CVE-2025-26644Механизм автоматического распознавания в Windows Hello использует неадекватные методы обнаружения или обработки входных данных, что позволяет неавторизованному злоумышленнику выполнить спуфинг локально [1]. Источники: - [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26644