CWE-1104 · Использование неподдерживаемых сторонних компонентов

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-1104БазаНеполный

Абстракция: База

Статус: Неполный

Источник ↗

Использование неподдерживаемых сторонних компонентов

Продукт опирается на сторонние компоненты, которые не поддерживаются активно первоначальным разработчиком или доверенным представителем первоначального разработчика.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2025-12104Устаревшие и уязвимые зависимости пользовательского интерфейса могут потенциально привести к эксплуатации.Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5.

CVE-2023-7102Использование сторонней библиотеки привело к уязвимости в Barracuda Networks Inc. Barracuda ESG Appliance, которая позволила осуществить Parameter Injection. Эта проблема затронула Barracuda ESG Appliance, от 5.1.3.001 до 9.2.1.001, пока Barracuda не удалила уязвимую логику.

CVE-2026-41468Beghelli Sicuro24 SicuroWeb встраивает AngularJS 1.5.2, компонент окончания срока службы, содержащий известные примитивы выхода из песчаной коробки. В сочетании с инъекцией шаблона, присутствующим в том же приложении, эти примитивы позволяют злоумышленникам избежать песочницы AngularJS и достичь произвольного выполнения JavaScript в сеансах браузера оператора, что позволяет захватить сеанс, манипулировать DOM и постоянным компрометацией браузера. Связанные с сетью злоумышленники могут доставлять полную цепочку и эвакуации через MITM в развертывании HTTP-адресов в открытом тексте без активного взаимодействия с пользователем.

CVE-2025-34192В решении Vasion Print (ранее PrinterLogic) виртуальный Appliance Host версии < 22.0.893 и Application версии < 20.0.2140 используют криптографическую библиотеку OpenSSL 1.0.2h‑fips, поддержка которой завершилась в 2019 году. Такая устаревшая библиотека содержит известные уязвимости, которые уже не получают исправлений, что ставит под угрозу безопасность TLS‑соединений и может привести к раскрытию или подделке зашифрованного трафика. Источники: - [1] https://help.printerlogic.com/saas/Print/Security/Security-Bulletins.htm - [2] https://pierrekim.github.io/blog/2025-04-08-vasion-printerlogic-83-vulnerabilities.html#mac-outdated-openssl - [3] https://help.printerlogic.com/va/Print/Security/Security-Bulletins.htm - [4] https://www.vulncheck.com/advisories/vasion-print-printerlogic-usage-of-outdated-and-unsupported-openssl-version

CVE-2025-10220В AxxonSoft Axxon One VMS 2.0.0 через 2.0.4 на Windows обнаружена уязвимость, связанная с использованием устаревших компонентов третьих сторон (CWE-1104). Удаленный злоумышленник может выполнить произвольный код или обойти функции безопасности через эксплуатацию уязвимостей в пакетах NuGet, таких как Google.Protobuf, DynamicData и System.Runtime.CompilerServices.Unsafe. Рекомендация: Обновите зависимости NuGet до указанных версий или более поздних. Источники: - [1] https://www.axxonsoft.com/legal/axxonsoft-vulnerability-disclosure-policy/security-advisories

CVE-2022-46871Устаревшая библиотека (libusrsctp) содержит уязвимости, которые могут быть потенциально использованы. Эта уязвимость затрагивает Firefox < 108.

CVE-2025-3497Linux-дистрибутив, лежащий в основе Radiflow iSAP Smart Collector (CentOS 7 - VSAP 1.20), устарел и достиг конца срока службы (EOL) 30 июня 2024 года. Таким образом, любая неустраненная уязвимость может быть эксплуатирована для воздействия на этот продукт [1]. Источники: - [1] https://www.cvcn.gov.it/cvcn/cve/CVE-2025-3497

CVE-2024-11999CWE-1104: Уязвимость использования неподдерживаемых сторонних компонентов, которая может привести к полному контролю над устройством, когда аутентифицированный пользователь устанавливает вредоносный код в HMI-продукт.

CVE-2025-20010Использование необслуживаемого стороннего компонента для некоторых утилиты идентификации процессора Intel(R) до версии 8.0.43 в Ring 3: Пользовательские приложения могут позволить эскалацию привилегий. Противник системного программного обеспечения с аутентифицированным пользователем в сочетании с атакой низкой сложности может обеспечить эскалацию привилегий. Этот результат может потенциально происходить через локальный доступ, когда требования к атаке не присутствуют без специальных внутренних знаний и не требуют взаимодействия с пользователем. Потенциальная уязвимость может влиять на конфиденциальность (высокая), целостность (высокая) и доступность (высокая) уязвимой системы, что приводит к последующей конфиденциальности системы (ни одного), целостности (ни одного) и воздействия на доступность (ни одного).

CVE-2026-21821Сайт HCL BigFix SCM Reporting содержит устаревшую и неподдерживаемую версию библиотеки jQuery 1.x. Поскольку jQuery 1.x достиг конца срока службы и больше не получает обновлений безопасности, он может подвергать приложение общедоступным недостаткам безопасности и увеличивать риск атак на стороне клиента, таких как скринирование поперечного с сайта (XSS) или манипулирование с помощью уязвимых сторонних компонентов.

CVE-2024-35252Уязвимость отказа в обслуживании клиентской библиотеки перемещения хранилища Azure.

CVE-2021-22142Kibana содержит встроенную версию браузера Chromium, которую функция Reporting использует для создания загружаемых отчетов. Если пользователь с разрешениями на создание отчетов может отображать произвольный HTML с помощью этого браузера, он может использовать известные уязвимости Chromium для проведения дальнейших атак. Kibana содержит ряд средств защиты, предотвращающих отображение этим браузером произвольного содержимого.

CVE-2025-55277HCL Aftermarket DPC зависит от уязвимости Use of Vulnerable/Outdated Versions, с помощью которой злоумышленник может использовать эксплойты, доступные в Интернете, и создавать атаки на приложение.

CVE-2025-52658HCL MyXalytics зависит от использования уязвимых/устареющих версий, которые могут подвергать приложение известным рискам безопасности, которые могут быть использованы.