CWE-1254БазаЧерновик
Некорректная гранулярность логики сравнения
Логика сравнения в продукте выполняется поэтапно, а не над всей строкой в рамках одной операции. Если на одном из этапов происходит сбой логики сравнения, операция может быть уязвима к атаке по времени, которая может привести к перехвату процесса в злонамеренных целях.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2026-28929С улучшенными проверками был решен логический вопрос. Эта проблема исправлена в iOS 18.7.9 и iPadOS 18.7.9, macOS Sequoia 15.7.7, macOS Sonoma 14.8.7, macOS Tahoe 26.5. Ответ на электронное письмо может отображать удаленные изображения в Mail в режиме блокировки.
CVE-2013-10031Версии Plck-Middleware-Session до 0,17 могут быть уязвимы для атак на синхронизацию HMAC
CVE-2026-27007OpenClaw - это персональный помощник по ИИ. До версии 2026.2.15 "normalizeForHash` в `src/agents/sandbox/config-hash.ts` рекурсивно сортируемые массивы, содержащие только примитивные значения. Это сделало чувствительные к заказу массивы конфигурации песочницы хеширования с одинаковым значением, даже если порядок изменился. В потоках песочницы OpenClaw этот хеш используется для принятия решения о том, следует ли воссоздавать существующие контейнеры для песочницы. В результате изменения конфигурации только для заказа (например, Docker `dns` и `binds` порядок массива) могут рассматриваться как неизменные, а несвежий контейнер может быть использован повторно. Это проблема целостности конфигурации, влияющая на поведение отдыха в песочнице. Начиная с версии 2026.2.15, заказ массива сохраняется при нормализации хеширования; только порядок ключа объекта остается нормализованным для детерминированного хеширования.