CWE-1269БазаНеполный
Продукт выпущен в конфигурации, не предназначенной для выпуска
Продукт, выводимый на рынок, выпускается в конфигурации, применяемой на этапе предпроизводственной подготовки или производства.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2023-5457Уязвимость CWE-1269 «Продукт выпущен в конфигурации, отличной от релизной» в веб-фреймворке Django, используемом веб-приложением (из-за параметра конфигурации «debug», установленного в «True»), позволяет удаленному неаутентифицированному злоумышленнику получить доступ к критической информации и оказать другие неуказанные воздействия на конфиденциальность, целостность и доступность приложения. Эта проблема затрагивает: AiLux imx6 bundle ниже версии imx6_1.0.7-2.
CVE-2024-23591Серверы ThinkSystem SR670V2, выпущенные примерно с июня 2021 года по июль 2023 года, были оставлены в режиме производства, что могло бы позволить злоумышленнику с привилегированным логическим доступом к хосту или физическим доступом к внутренним компонентам сервера модифицировать или отключить целостность прошивки Intel Boot Guard, безопасность SPS и другие настройки конфигурации SPS [1]. Подсистема безопасности платформы (PFR) сервера, соответствующая NIST SP 800-193, существенно смягчает эту проблему.
Источники:
- [1] https://support.lenovo.com/us/en/product_security/LEN-150020