CWE-1357КлассНеполный
Зависимость от недостаточно надёжного компонента
Продукт создан из нескольких отдельных компонентов, однако использует компонент, которому недостаточно доверяют для выполнения требований к безопасности, надёжности, обновляемости и сопровождаемости.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2024-3313Компания SUBNET Solutions Inc. выявила уязвимости в сторонних компонентах, используемых в PowerSYSTEM Server 2021 и Substation Server 2021.
CVE-2024-28042SUBNET Solutions Inc. выявила уязвимости в сторонних компонентах, используемых в PowerSYSTEM Center.
CVE-2024-26024SUBNET Solutions Inc. выявила уязвимости в сторонних компонентах, используемых в Substation Server.
CVE-2025-32800Conda-build содержит команды и инструменты для создания пакетов конда. До версии 25.3.0 pyproject.toml перечисляет conda-index как зависимость Python. Этот пакет не публикуется в PyPI. Злоумышленник может претендовать на это пространство имен и загружать произвольный (вредный) код в пакет, а затем использовать команды установки пипа, вводя вредоносную зависимость в решение. Эта проблема исправлена в версии 25.3.0. Прооборотный обход включает в себя использование -no-deps для установки пипса проекта из репозитора.