CWE-1108БазаНеполный
Чрезмерная зависимость от глобальных переменных
Код структурирован таким образом, что в значительной мере опирается на использование или установку глобальных переменных в различных точках кода вместо хранения связанной информации в более узком, локальном контексте.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2026-32841Версии прошивки Edimax GS-5008PL 1.00.54 и предварительный имеет уязвимость обхода аутентификации, которая позволяет неаутентифицированным злоумышленникам получить доступ к интерфейсу управления. Злоумышленники могут использовать глобальный механизм флага аутентификации, чтобы получить административный доступ без учетных данных после аутентификации любого пользователя, что позволяет несанкционированно менять пароли, загружать прошивку и модифицировать конфигурацию.
CVE-2022-2642Версия прошивки RCC 972 15.40 Horner Automation содержит глобальные переменные. Это может позволить злоумышленнику считывать конфиденциальные значения и ключи переменных с устройства.