CWE-1059КлассНеполный
Недостаточная техническая документация
Продукт не содержит достаточной технической или инженерной документации (как на бумажном носителе, так и в электронном виде), включающей описания всех релевантных программных/аппаратных элементов продукта — таких как сведения об использовании, структуре, архитектурных компонентах, интерфейсах, проектном решении, реализации, конфигурации, эксплуатации и т.д.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2022-3270В нескольких продуктах Festo удаленный неаутентифицированный злоумышленник может использовать функции незадокументированного протокола, что может привести к полной потере конфиденциальности, целостности и доступности.
CVE-2024-21890Модель разрешений Node.js не уточняет в документации, что подстановочные знаки должны использоваться только как последний символ в пути к файлу. Например:
```
--allow-fs-read=/home/node/.ssh/*.pub
```
игнорирует `pub` и предоставляет доступ ко всему после `.ssh/`.
Эта вводящая в заблуждение документация затрагивает всех пользователей, использующих экспериментальную модель разрешений в Node.js 20 и Node.js 21.
Обратите внимание, что на момент выдачи этой уязвимости модель разрешений является экспериментальной функцией Node.js.