CWE-1327БазаНеполный
Привязка к неограниченному IP-адресу
Продукт назначает адрес 0.0.0.0 серверу базы данных, облачному сервису/экземпляру или иному вычислительному ресурсу, взаимодействующему удалённо.
Открыть в каталоге с фильтром CWE →Связанные уязвимости
CVE-2026-24015Уязвимость в Apache IoTDB.
Эта проблема затрагивает Apache IoTDB: от 1.0.0 до 1.3.7, от 2.0.0 до 2.0.7.
Пользователям рекомендуется обновиться до версий 1.3.7 или 2.0.7, что устраняет проблему.
CVE-2025-61934Привязка к неограниченной уязвимости IP-адреса была обнаружена в версии программного обеспечения Productivity Suite v4.4.1.19. Уязвимость позволяет удаленному злоумышленнику без аутентификации взаимодействовать с симулятором ProductivityService PLC и читать, писать или удалять произвольные файлы и папки на целевой машине.
CVE-2026-0481Неограниченное привязывание IP-адреса в AMD Device Metrics Exporter (экосистема ROCm) может позволить удаленному злоумышленнику выполнять несанкционированные изменения в конфигурации GPU, что может привести к потере доступности
CVE-2026-42503GOpls по умолчанию общается через трубу. Тем не менее, флаги портвейна и - прослушиваются как средство отладки.
Если -слушать придается значение без явного хоста (например, :8080), или -порт используется, гопласты будут слушать на 0.0.0.0.
В результате пользователи могут непреднамеренно привести к тому, что голы будут связывать 0.0.0.0.
Это может позволить злонамеренной стороне в той же сети произвольно выполнять код через gopls.
CVE-2024-47176CUPS — это стандартная система печати с открытым исходным кодом, а `cups-browsed` содержит функциональные возможности сетевой печати, включая, помимо прочего, автоматическое обнаружение служб печати и общих принтеров. `cups-browsed` привязывается к `INADDR_ANY:631`, заставляя его доверять любому пакету из любого источника и может привести к запросу IPP `Get-Printer-Attributes` к URL-адресу, контролируемому злоумышленником. В сочетании с другими уязвимостями, такими как CVE-2024-47076, CVE-2024-47175 и CVE-2024-47177, злоумышленник может удаленно выполнить произвольные команды на целевой машине без аутентификации при печати на вредоносном принтере.
CVE-2023-41742Избыточная поверхность атаки из-за привязки к неограниченному IP-адресу. Следующие продукты затронуты: Acronis Agent (Linux, macOS, Windows) до сборки 30430, Acronis Cyber Protect 15 (Linux, macOS, Windows) до сборки 35979.
CVE-2023-1968Инструменты с Illumina Universal Copy Service v2.x уязвимы из-за привязки к неограниченному IP-адресу. Злоумышленник, не прошедший проверку подлинности, может использовать UCS для прослушивания всех IP-адресов, в том числе способных принимать удаленные соединения.
CVE-2025-55322Привязка к неограниченному IP-адресу в GitHub позволяет неавторизованному злоумышленнику выполнить код через сеть. Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55322
CVE-2025-11538Уязвимость существует в серверном дистрибутиве Keycloak, где включительно режим отладки (--debug <port>) небезопасно связывает порт Java Debug Wire Protocol (JDWP) со всеми сетевыми интерфейсами (0.0.0.0). Это подвергает отключение порту локальной сети, позволяя злоумышленнику в том же сегменте сети подключить удаленный отдач и добиться удаленного выполнения кода в виртуальной машине Keycloak Java.
CVE-2026-21528Привязка к неограниченному ip-адресу в Azure IoT Explorer позволяет несанкционированному злоумышленнику раскрывать информацию по сети.
CVE-2026-28395OpenClaw версии 2026.1.14-1 до 2026.2.12 содержит неправильную уязвимость при подключении сети в расширенном (должна быть установлена и включена) сервера ретрансляции Chrome, которая рассматривает хосты wildcard как адреса локбека, позволяя ретрансляционному серверу HTTP/WS связываться со всеми интерфейсами при настройке wild card cdpUrl. Удаленный злоумышленник может получить доступ к ретрансляции конечных точек HTTP вне хостинга для утечки сервиса и информации о портах, или проводить атаки типа «отказ в обслуживании» и атаки грубой силы против заголовка токена реле.
CVE-2023-5398Сервер, получающий неправильно сформированное сообщение на основе списка IP-адресов, что приводит к повреждению кучи, вызывающему отказ в обслуживании. См. уведомление о безопасности Honeywell для получения рекомендаций по обновлению и управлению версиями.
CVE-2024-36105dbt позволяет аналитикам и инженерам данных преобразовывать свои данные, используя те же методы, которые используют инженеры-программисты для создания приложений. До версий 1.6.15, 1.7.15 и 1.8.1 привязка к `INADDR_ANY (0.0.0.0)` или `IN6ADDR_ANY (::)` предоставляет приложение на всех сетевых интерфейсах, увеличивая риск несанкционированного доступа. Как указано в документации Python, вместо адреса хоста принимается специальная форма адреса: `''` представляет `INADDR_ANY`, что эквивалентно `"0.0.0.0"`. В системах с IPv6 '' представляет `IN6ADDR_ANY`, что эквивалентно `"::"`. Пользователь, который предоставляет документацию в незащищенной общедоступной сети, может неосознанно размещать незащищенный (http) веб-сайт, к которому любой удаленный пользователь/система может получить доступ в той же сети. Проблема была решена в dbt-core v1.6.15, dbt-core v1.7.15 и dbt-core v1.8.1 путем привязки к localhost явно по умолчанию в `dbt docs serve`.
CVE-2024-49384Чрезмерная поверхность атаки в службе acep-collector из-за привязки к неограниченному IP-адресу. Уязвимы следующие продукты: Acronis Cyber Protect 16 (Linux, Windows) до сборки 38690.
CVE-2024-49383Чрезмерная поверхность атаки в службе acep-importer из-за привязки к неограниченному IP-адресу. Уязвимы следующие продукты: Acronis Cyber Protect 16 (Linux, Windows) до сборки 38690.