CWE-1173БазаЧерновик
Некорректное использование фреймворка проверки входных данных
Продукт не использует или некорректно использует фреймворк проверки входных данных, предоставляемый исходным языком или независимой библиотекой.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2025-3940Уязвимость неправильного использования платформы проверки в Tridium Niagara Framework на Windows, Linux, QNX, Tridium Niagara Enterprise Security на Windows, Linux, QNX позволяет манипулировать входными данными. Эта проблема затрагивает Niagara Framework версий до 4.14.2, до 4.15.1 и до 4.10.11; Niagara Enterprise Security версий до 4.14.2, до 4.15.1 и до 4.10.11 [1][2]. Tridium рекомендует обновиться до версий Niagara Framework и Enterprise Security 4.14.2u2, 4.15.u1 или 4.10u.11.
Источники:
- [1] https://honeywell.com/us/en/product-security#security-notices
- [2] https://docs.niagara-community.com/category/tech_bull
CVE-2022-26719Проблема повреждения памяти была решена путем улучшения управления состоянием. Эта проблема устранена в tvOS 15.5, iOS 15.5 и iPadOS 15.5, watchOS 8.6, macOS Monterey 12.4, Safari 15.5. Обработка вредоносно созданного веб-контента может привести к произвольному выполнению кода.
CVE-2022-26716Проблема повреждения памяти была решена путем улучшения управления состоянием. Эта проблема устранена в tvOS 15.5, iOS 15.5 и iPadOS 15.5, watchOS 8.6, macOS Monterey 12.4, Safari 15.5. Обработка вредоносно созданного веб-контента может привести к произвольному выполнению кода.
CVE-2022-26700Проблема повреждения памяти была решена путем улучшения управления состоянием. Эта проблема устранена в tvOS 15.5, watchOS 8.6, iOS 15.5 и iPadOS 15.5, macOS Monterey 12.4, Safari 15.5. Обработка вредоносно созданного веб-контента может привести к выполнению кода.
CVE-2022-24050Уязвимость повышения привилегий из-за использования памяти после освобождения в MariaDB CONNECT Storage Engine. Эта уязвимость позволяет локальным злоумышленникам повышать привилегии на затронутых установках MariaDB. Для эксплуатации этой уязвимости требуется аутентификация. Конкретный недостаток существует в обработке SQL-запросов. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте учетной записи службы. Идентификатор ZDI-CAN-16207.
CVE-2019-25059Artifex Ghostscript до версии 9.26 неправильно обрабатывает .completefont. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2019-3839.
CVE-2022-22589Проблема проверки была решена путем улучшения очистки входных данных. Эта проблема устранена в iOS 15.3 и iPadOS 15.3, watchOS 8.4, tvOS 15.3, Safari 15.3, macOS Monterey 12.2. Обработка вредоносного почтового сообщения может привести к запуску произвольного javascript.
CVE-2022-27451В MariaDB Server v10.9 и более ранних версиях была обнаружена ошибка сегментации через компонент sql/field_conv.cc.
CVE-2022-24464Уязвимость типа "отказ в обслуживании" в .NET и Visual Studio
CVE-2020-1640Неправильное использование платформы валидации при обработке входящих подлинных BGP-пакетов в демоне RPD (процесс протоколов маршрутизации) Juniper Networks позволяет злоумышленнику вывести из строя RPD, что приводит к отказу в обслуживании (DoS). Эта платформа требует передачи этих пакетов. Постоянно отправляя любой из этих типов отформатированных подлинных пакетов, злоумышленник может многократно выводить из строя процесс RPD, вызывая устойчивый отказ в обслуживании. Аутентификация для BGP-пира не требуется. Эта проблема может быть инициирована или распространена через eBGP и iBGP и может повлиять на устройства в любом из режимов использования, если устройства настроены для поддержки скомпрометированной платформы и активирован или активен BGP-путь. Эта проблема затрагивает: Juniper Networks Junos OS 16.1 версий 16.1R7-S6 и более поздних версий до 16.1R7-S8; 17.3 версий 17.3R2-S5, 17.3R3-S6 и более поздних версий до 17.3R3-S8; 17.4 версий 17.4R2-S7, 17.4R3 и более поздних версий до 17.4R2-S11, 17.4R3-S2; 18.1 версий 18.1R3-S7 и более поздних версий до 18.1R3-S10; 18.2 версий 18.2R2-S6, 18.2R3-S2 и более поздних версий до 18.2R2-S7, 18.2R3-S5; 18.2X75 версий 18.2X75-D12, 18.2X75-D32, 18.2X75-D33, 18.2X75-D51, 18.2X75-D60, 18.2X75-D411, 18.2X75-D420 и более поздних версий до 18.2X75-D32, 18.2X75-D33, 18.2X75-D420, 18.2X75-D52, 18.2X75-D60, 18.2X75-D65, 18.2X75-D70;(*1) 18.3 версий 18.3R1-S6, 18.3R2-S3, 18.3R3 и более поздних версий до 18.3R2-S4, 18.3R3-S2; 18.4 версий 18.4R1-S5, 18.4R2-S4, 18.4R3 и более поздних версий до 18.4R1-S7, 18.4R2-S5, 18.4R3-S3(*2); 19.1 версий 19.1R1-S3, 19.1R2 и более поздних версий до 19.1R1-S5, 19.1R2-S2, 19.1R3-S2; 19.2 версий 19.2R1-S2, 19.2R2 и более поздних версий до 19.2R1-S5, 19.2R2, 19.2R3; 19.3 версий до 19.3R2-S3, 19.3R3; 19.4 версий до 19.4R1-S2, 19.4R2, 19.4R3; 20.1 версий до 20.1R1-S1, 20.1R2. Эта проблема не затрагивает Junos OS до 16.1R1. Эта проблема затрагивает трафик IPv4 и IPv6.
CVE-2022-24303Pillow до версии 9.0.1 позволяет злоумышленникам удалять файлы, поскольку пробелы во временных путях обрабатываются неправильно.
CVE-2022-27337Логическая ошибка в функции Hints::Hints в Poppler v22.03.0 позволяет злоумышленникам вызывать отказ в обслуживании (DoS) с помощью специально созданного PDF-файла.
CVE-2022-14143scale API Management 2 не выполняет надлежащую очистку пользовательского ввода в нескольких полях. Аутентифицированный пользователь может использовать этот недостаток для внедрения скриптов и, возможно, получения доступа к конфиденциальной информации или проведения дальнейших атак.
CVE-2022-29913Родительский процесс неправильно проверял, включена ли функция Speech Synthesis, при получении инструкций от дочернего процесса. Эта уязвимость затрагивает Thunderbird < 91.9.
CVE-2026-33674PrestaShop - это веб-приложение электронной коммерции с открытым исходным кодом. Версии до 8.2.5 и 9.1.0 ненадлежащим образом используют валидационный фреймворк. Версии 8.2.5 и 9.1.0 содержат исправление. Известные обходные пути не доступны.