CWE-1104БазаНеполный
Использование неподдерживаемых сторонних компонентов
Продукт опирается на сторонние компоненты, которые не поддерживаются активно первоначальным разработчиком или доверенным представителем первоначального разработчика.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2025-12104Outdated and Vulnerable UI Dependencies might potentially lead to exploitation.This issue affects BLU-IC2: through 1.19.5; BLU-IC4: through 1.19.5.
CVE-2023-7102Использование сторонней библиотеки привело к уязвимости в Barracuda Networks Inc. Barracuda ESG Appliance, которая позволила осуществить Parameter Injection. Эта проблема затронула Barracuda ESG Appliance, от 5.1.3.001 до 9.2.1.001, пока Barracuda не удалила уязвимую логику.
CVE-2025-34192В решении Vasion Print (ранее PrinterLogic) виртуальный Appliance Host версии < 22.0.893 и Application версии < 20.0.2140 используют криптографическую библиотеку OpenSSL 1.0.2h‑fips, поддержка которой завершилась в 2019 году. Такая устаревшая библиотека содержит известные уязвимости, которые уже не получают исправлений, что ставит под угрозу безопасность TLS‑соединений и может привести к раскрытию или подделке зашифрованного трафика.
Источники:
- [1] https://help.printerlogic.com/saas/Print/Security/Security-Bulletins.htm
- [2] https://pierrekim.github.io/blog/2025-04-08-vasion-printerlogic-83-vulnerabilities.html#mac-outdated-openssl
- [3] https://help.printerlogic.com/va/Print/Security/Security-Bulletins.htm
- [4] https://www.vulncheck.com/advisories/vasion-print-printerlogic-usage-of-outdated-and-unsupported-openssl-version
CVE-2025-10220В AxxonSoft Axxon One VMS 2.0.0 через 2.0.4 на Windows обнаружена уязвимость, связанная с использованием устаревших компонентов третьих сторон (CWE-1104). Удаленный злоумышленник может выполнить произвольный код или обойти функции безопасности через эксплуатацию уязвимостей в пакетах NuGet, таких как Google.Protobuf, DynamicData и System.Runtime.CompilerServices.Unsafe.
Рекомендация: Обновите зависимости NuGet до указанных версий или более поздних.
Источники:
- [1] https://www.axxonsoft.com/legal/axxonsoft-vulnerability-disclosure-policy/security-advisories
CVE-2022-46871Устаревшая библиотека (libusrsctp) содержит уязвимости, которые могут быть потенциально использованы. Эта уязвимость затрагивает Firefox < 108.
CVE-2025-3497Linux-дистрибутив, лежащий в основе Radiflow iSAP Smart Collector (CentOS 7 - VSAP 1.20), устарел и достиг конца срока службы (EOL) 30 июня 2024 года. Таким образом, любая неустраненная уязвимость может быть эксплуатирована для воздействия на этот продукт [1].
Источники:
- [1] https://www.cvcn.gov.it/cvcn/cve/CVE-2025-3497
CVE-2024-11999CWE-1104: Уязвимость использования неподдерживаемых сторонних компонентов, которая может привести к полному
контролю над устройством, когда аутентифицированный пользователь устанавливает вредоносный код в HMI-продукт.
CVE-2025-20010Use of unmaintained third party components for some Intel(R) Processor Identification Utility before version 8.0.43 within Ring 3: User Applications may allow an escalation of privilege. System software adversary with an authenticated user combined with a low complexity attack may enable escalation of privilege. This result may potentially occur via local access when attack requirements are not present without special internal knowledge and requires no user interaction. The potential vulnerability may impact the confidentiality (high), integrity (high) and availability (high) of the vulnerable system, resulting in subsequent system confidentiality (none), integrity (none) and availability (none) impacts.
CVE-2024-35252Уязвимость отказа в обслуживании клиентской библиотеки перемещения хранилища Azure.
CVE-2021-22142Kibana содержит встроенную версию браузера Chromium, которую функция Reporting использует для создания загружаемых отчетов. Если пользователь с разрешениями на создание отчетов может отображать произвольный HTML с помощью этого браузера, он может использовать известные уязвимости Chromium для проведения дальнейших атак. Kibana содержит ряд средств защиты, предотвращающих отображение этим браузером произвольного содержимого.
CVE-2025-52658HCL MyXalytics is affected by the use of vulnerable/outdated versions which can expose the application to known security risks that could be exploited.