CWE-1287БазаНеполный
Некорректная проверка указанного типа входных данных
Продукт получает входные данные, которые должны быть определённого типа, однако не проверяет или некорректно проверяет, действительно ли входные данные имеют ожидаемый тип.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2021-32024Уязвимость удалённого выполнения кода в кодеке изображений BMP BlackBerry QNX SDP версий с 6.4 по 7.1 может позволить злоумышленнику потенциально выполнить код в контексте затронутого процесса [1].
Источники:
- [1] http://support.blackberry.com/kb/articleDetail?articleNumber=000089042
CVE-2024-6298Несанкционированный доступ к файлам в веб-сервере в ABB ASPECT - Enterprise v3.08.01; NEXUS Series v3.08.01; MATRIX Series v3.08.01 позволяет злоумышленнику удаленно выполнять произвольный код.
CVE-2026-24307Improper validation of specified type of input in M365 Copilot allows an unauthorized attacker to disclose information over a network.
CVE-2024-51551Уязвимости Default Credentail в ASPECT на Linux позволяют получать доступ к продукту, используя общедоступные учетные данные по умолчанию. Затронутые продукты:
ABB ASPECT - Enterprise v3.07.02;
NEXUS Series v3.07.02;
MATRIX Series v3.07.02.
CVE-2024-51550Уязвимости Data Validation / Data Sanitization в Linux позволяют внедрять непроверенные и необработанные данные в устройство Aspect. Затронутые продукты:
ABB ASPECT - Enterprise v3.08.02;
NEXUS Series v3.08.02;
MATRIX Series v3.08.02.
CVE-2024-4879ServiceNow устранила уязвимость валидации ввода, которая была выявлена в выпусках платформы Now для Ванкувера и Вашингтона. Эта уязвимость может позволить неаутентифицированному пользователю выполнить код удаленно в контексте платформы Now. ServiceNow применила обновление к хостингу, и ServiceNow выпустила обновление для наших партнеров и клиентов, использующих собственный хостинг. Ниже перечислены патчи и горячие исправления, которые устраняют уязвимость. Если вы этого еще не сделали, мы рекомендуем применить соответствующие исправления безопасности для вашей инстанции как можно скорее.
CVE-2025-12977Fluent Bit in_http, in_splunk, and in_elasticsearch input plugins fail to sanitize tag_key inputs. An attacker with network access or the ability to write records into Splunk or Elasticsearch can supply tag_key values containing special characters such as newlines or ../ that are treated as valid tags. Because tags influence routing and some outputs derive filenames or contents from tags, this can allow newline injection, path traversal, forged record injection, or log misrouting, impacting data integrity and log routing.
CVE-2024-5594OpenVPN до версии 2.6.11 неправильно очищает сообщения PUSH_REPLY, которые злоумышленник, контролирующий сервер, может использовать для внедрения неожиданных произвольных данных, попадающих в журналы клиентов.
CVE-2024-35213Неправильная уязвимость проверки ввода в кодеке изображений SGI QNX SDP версии(й) 6.6, 7.0 и 7.1 может позволить злоумышленнику потенциально вызвать отказ в обслуживании или выполнить код в контексте процесса обработки изображений.
CVE-2026-26115Improper validation of specified type of input in SQL Server allows an authorized attacker to elevate privileges over a network.
CVE-2026-2004Missing validation of type of input in PostgreSQL intarray extension selectivity estimator function allows an object creator to execute arbitrary code as the operating system user running the database. Versions before PostgreSQL 18.2, 17.8, 16.12, 15.16, and 14.21 are affected.
CVE-2023-47726IBM QRadar Suite Software с 1.10.12.0 по 1.10.21.0 и IBM Cloud Pak for Security с 1.10.12.0 по 1.10.21.0 могут позволить аутентифицированному пользователю выполнять определенные произвольные команды из-за неправильной проверки ввода. IBM X-Force ID: 272087.
CVE-2023-29126Веб-приложение управления Waybox Enel X содержит уязвимость, связанную с манипулированием типами PHP, что может позволить осуществить процесс грубой силы и при определенных условиях обойти аутентификацию.
CVE-2025-9042A security issue exists due to improper handling of CIP Class 32’s request when a module is inhibited on the 5094-IY8 device. It causes the module to enter a fault state with the Module LED flashing red. Upon un-inhibiting, the module returns a connection fault (Code 16#0010), and the module cannot recover without a power cycle.
CVE-2025-9041A security issue exists due to improper handling of CIP Class 32’s request when a module is inhibited on the 5094-IF8 device. It causes the module to enter a fault state with the Module LED flashing red. Upon un-inhibiting, the module returns a connection fault (Code 16#0010), and the module cannot recover without a power cycle.