CWE-1287 · Некорректная проверка указанного типа входных данных

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Документация

← Вернуться к списку

CWE-1287БазаНеполный

Абстракция: База

Статус: Неполный

Источник ↗

Некорректная проверка указанного типа входных данных

Продукт получает входные данные, которые должны быть определённого типа, однако не проверяет или некорректно проверяет, действительно ли входные данные имеют ожидаемый тип.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2021-32024Уязвимость удалённого выполнения кода в кодеке изображений BMP BlackBerry QNX SDP версий с 6.4 по 7.1 может позволить злоумышленнику потенциально выполнить код в контексте затронутого процесса [1]. Источники: - [1] http://support.blackberry.com/kb/articleDetail?articleNumber=000089042

CVE-2024-6298Несанкционированный доступ к файлам в веб-сервере в ABB ASPECT - Enterprise v3.08.01; NEXUS Series v3.08.01; MATRIX Series v3.08.01 позволяет злоумышленнику удаленно выполнять произвольный код.

CVE-2026-24307Неправильная проверка указанного типа ввода в M365 Copilot позволяет неавторизованному злоумышленнику раскрывать информацию по сети.

CVE-2024-51551Уязвимости Default Credentail в ASPECT на Linux позволяют получать доступ к продукту, используя общедоступные учетные данные по умолчанию. Затронутые продукты: ABB ASPECT - Enterprise v3.07.02; NEXUS Series v3.07.02; MATRIX Series v3.07.02.

CVE-2024-51550Уязвимости Data Validation / Data Sanitization в Linux позволяют внедрять непроверенные и необработанные данные в устройство Aspect. Затронутые продукты: ABB ASPECT - Enterprise v3.08.02; NEXUS Series v3.08.02; MATRIX Series v3.08.02.

CVE-2024-4879ServiceNow устранила уязвимость валидации ввода, которая была выявлена в выпусках платформы Now для Ванкувера и Вашингтона. Эта уязвимость может позволить неаутентифицированному пользователю выполнить код удаленно в контексте платформы Now. ServiceNow применила обновление к хостингу, и ServiceNow выпустила обновление для наших партнеров и клиентов, использующих собственный хостинг. Ниже перечислены патчи и горячие исправления, которые устраняют уязвимость. Если вы этого еще не сделали, мы рекомендуем применить соответствующие исправления безопасности для вашей инстанции как можно скорее.

CVE-2025-12977Fluent Bit in_http, in_splunk и in_elasticsearch входные плагины не могут дезинфицировать вводы tag_key. Агитатор с сетевым доступом или возможностью записи записей в Splunk или Elasticsearch может предоставить значения tag_key, содержащие специальные символы, такие как новые линии или ../ которые рассматриваются как действительные теги. Поскольку теги влияют на маршрутизацию, а некоторые выходы получают имена файлов или содержимое из тегов, это может позволить инъекции новой линии, прохождение пути, поддельную инъекцию записей или неправильное введение журнала, влияя на целостность данных и маршрутизацию журнала.

CVE-2024-5594OpenVPN до версии 2.6.11 неправильно очищает сообщения PUSH_REPLY, которые злоумышленник, контролирующий сервер, может использовать для внедрения неожиданных произвольных данных, попадающих в журналы клиентов.

CVE-2024-35213Неправильная уязвимость проверки ввода в кодеке изображений SGI QNX SDP версии(й) 6.6, 7.0 и 7.1 может позволить злоумышленнику потенциально вызвать отказ в обслуживании или выполнить код в контексте процесса обработки изображений.

CVE-2026-26115Неправильная проверка указанного типа ввода в SQL Server позволяет авторизованному злоумышленнику повысить привилегии по сети.

CVE-2026-2004Недостающее валидацию типа ввода в функции оценочных оценочных оценочных эффектов расширения PostgreSQL позволяет создателю объекта выполнять произвольный код в качестве пользователя операционной системы, работающего с базой данных. Поражаются версии перед PostgreSQL 18.2, 17.8, 16.12, 15.16 и 14.21.

CVE-2023-47726IBM QRadar Suite Software с 1.10.12.0 по 1.10.21.0 и IBM Cloud Pak for Security с 1.10.12.0 по 1.10.21.0 могут позволить аутентифицированному пользователю выполнять определенные произвольные команды из-за неправильной проверки ввода. IBM X-Force ID: 272087.

CVE-2023-29126Веб-приложение управления Waybox Enel X содержит уязвимость, связанную с манипулированием типами PHP, что может позволить осуществить процесс грубой силы и при определенных условиях обойти аутентификацию.

CVE-2025-9042Проблема безопасности существует из-за неправильной обработки запроса CIP Class 32, когда модуль ингибируется на устройстве 5094-IY8. Это приводит к тому, что модуль вводит состояние неисправности с модулем LED, мигающим красным. При отсекинге модуль возвращает неисправность соединения (Код 16#0010), и модуль не может восстановиться без цикла питания.

CVE-2025-9041Проблема безопасности существует из-за неправильной обработки запроса CIP Class 32 при ингибировании модуля на устройстве 5094-IF8. Это приводит к тому, что модуль вводит состояние неисправности с модулем LED, мигающим красным. При отсекинге модуль возвращает неисправность соединения (Код 16#0010), и модуль не может восстановиться без цикла питания.