CWE-1068 · Несоответствие между реализацией и задокументированным проектным решением

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-1068БазаНеполный

Абстракция: База

Статус: Неполный

Источник ↗

Несоответствие между реализацией и задокументированным проектным решением

Реализация продукта не соответствует проектному решению, описанному в соответствующей документации.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2024-7965Некорректная реализация в V8 в Google Chrome до версии 128.0.6613.84 позволяла удаленному злоумышленнику потенциально эксплуатировать повреждение кучи через специально созданную HTML-страницу. (Серьезность безопасности Chromium: Высокая)

CVE-2025-48905Уязвимость Wasm exception capture в arkweb v8 module может привести к сбою в захвате определенных типов исключений Wasm [1]. Источники: - [1] https://consumer.huawei.com/en/support/bulletin/2025/6/

CVE-2022-21549Уязвимость в продукте Oracle Java SE, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: Libraries). Поддерживаемые версии, подверженные уязвимости: Oracle Java SE: 17.0.3.1; Oracle GraalVM Enterprise Edition: 21.3.2 и 22.1.0. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание. Эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих изолированные приложения Java Web Start или изолированные апплеты Java, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS 3.1 — 5,3 (воздействие на целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N).

CVE-2026-8149Уязвимость в Legion of the Bouncy Castle Inc. BC-LTS на Linux, X86_64, AVX, AVX-512f. Эта уязвимость связана с программными файлами gcm128w, gcm512w. Эта проблема затрагивает BC-LTS: от 2.73.0 до 2.73.11.