CWE-205БазаНеполный
Наблюдаемое расхождение в поведении
Поведение продукта указывает на существенные различия, которые могут наблюдать неавторизованные субъекты, раскрывая тем самым (1) его внутреннее состояние или процесс принятия решений, либо (2) отличия от других продуктов с эквивалентной функциональностью.
Открыть в каталоге с фильтром CWE →Связанные уязвимости
CVE-2017-11155Уязвимость раскрытия информации в index.php в Synology Photo Station до версий 6.7.3-3432 и 6.3-2967 позволяет удаленным злоумышленникам получать конфиденциальную системную информацию через неуказанные векторы.
CVE-2024-6129Уязвимость, классифицированная как проблематичная, была обнаружена в spa-cartcms 1.9.0.6. Уязвимой является неизвестная функция файла /login компонента Username Handler. Манипулирование аргументом email приводит к наблюдаемому поведенческому несоответствию. Атаку можно осуществить удаленно. Сложность атаки довольно высока. Эксплуатируемость считается затруднительной. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-268896.
CVE-2022-39307Grafana - это платформа с открытым исходным кодом для мониторинга и наблюдаемости. При использовании функции восстановления пароля на странице входа в систему POST-запрос отправляется по URL `/api/user/password/sent-reset-email`. Если имя пользователя или адрес электронной почты не существуют, ответ JSON содержит сообщение «пользователь не найден». Это раскрывает информацию неаутентифицированным пользователям и создает угрозу безопасности. Эта проблема была исправлена в версии 9.2.4 и перенесена в версию 8.5.15. Обходных путей решения проблемы не существует.