CWE-223БазаЧерновик
Упущение информации, имеющей значение для безопасности
Продукт не регистрирует и не отображает информацию, которая была бы важна для определения источника или характера атаки либо для проверки безопасности действия.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2017-5093Несоответствующая реализация обработки модальных диалогов в Blink в Google Chrome до версии 60.0.3112.78 для Mac, Windows, Linux и Android позволила удаленному злоумышленнику предотвратить отображение предупреждения о полноэкранном режиме через специально созданную HTML-страницу.
CVE-2023-31191Приемник DroneScout ds230 Remote ID от BlueMark Innovations подвержен уязвимости потери информации из-за внедрения трафика.
Злоумышленник может использовать эту уязвимость, внедрив в тщательно отобранные каналы мощные поддельные сообщения Open Drone ID (ODID), которые заставляют приемник DroneScout ds230 Remote ID отбрасывать реальную информацию Remote ID (RID) и вместо этого генерировать и передавать MQTT-сообщения в кодировке JSON, содержащие поддельную информацию RID. Следовательно, брокер MQTT, обычно управляемый системным интегратором, не будет иметь доступа к реальной информации RID дронов.
Эта проблема затрагивает алгоритм подавления смежных каналов, присутствующий в прошивке DroneScout ds230 версий с 20211210-1627 по 20230329-1042.
CVE-2009-3864Функциональность Java Update в Java Runtime Environment (JRE) в Sun Java SE в JDK и JRE 5.0 до Update 22 и JDK и JRE 6 до Update 17, когда используется неанглийская версия Windows, не получает доступные новые версии JRE, что позволяет удаленным злоумышленникам использовать уязвимости в более старых версиях этого программного обеспечения, также известная как Bug Id 6869694.
CVE-2023-29156Приемник DroneScout ds230 Remote ID от BlueMark Innovations подвержен уязвимости потери информации из-за инъекции трафика.
Злоумышленник может использовать эту уязвимость, внедряя в нужное время поддельные сообщения Open Drone ID (ODID), которые заставляют приемник DroneScout ds230 Remote ID отбрасывать реальную информацию Remote ID (RID) и вместо этого генерировать и передавать закодированные в JSON сообщения MQTT, содержащие поддельную информацию RID. Следовательно, брокер MQTT, обычно управляемый системным интегратором, не будет иметь доступа к реальной информации RID дронов.
Эта проблема затрагивает DroneScout ds230 в конфигурации по умолчанию от версии микропрограммы 20211210-1627 до 20230329-1042.
CVE-2016-2166Классы (1) proton.reactor.Connector, (2) proton.reactor.Container и (3) proton.utils.BlockingConnection в Apache Qpid Proton до версии 0.12.1 неправильно используют незашифрованное соединение для схемы URI amqps, когда поддержка SSL недоступна, что может позволить злоумышленникам типа "человек посередине" получать конфиденциальную информацию или изменять данные через неуказанные векторы.
CVE-2022-44646В JetBrains TeamCity версии до 2022.10 не было добавлено элементов аудита при редактировании настроек пользователя.
CVE-2026-31890Inspektor Gadget - это набор инструментов и фреймворков для сбора данных и системного контроля на кластерах Kubernetes и хостах Linux с использованием eBPF. До 0.50.1, в ситуации, когда кольцевой буфер гаджета - кстати или злонамеренно - уже заполнен, гаджет будет молча сбрасывать события. Файл can/gadget/buffer.h содержит определения для Buffer API, которые гаджеты могут использовать, среди прочего, для передачи данных из программ eBPF в пользовательский. Для хостов, работающих на достаточно современном ядре Linux (>= 5.8), этот механизм передачи основан на кольце-буферах. Размер кольцевой буфера для гаджетов жестко закодирован до 256KB. Когда agdget_reserve_buf терпит неудачу из-за недостаточного пространства, гаджет бесшумно очищается, не вызывая оповещения. Утраченный счет, о котором сообщил оператор eBPF, при использовании кольцевой буферы - современный выбор - жестко закодирован до нуля. Уязвимость может быть использована источником вредоносного события (например, скомпрометированный контейнер), чтобы вызвать отказ в обслуживании, заставляя систему сбрасывать события, поступающие из других контейнеров (или того же контейнера). Эта уязвимость фиксируется в пункте 0,50.1.
CVE-2022-22563Dell EMC Powerscale OneFS 8.2.x - 9.2.x опускает важную с точки зрения безопасности информацию в /etc/master.passwd. Пользователь с высокими привилегиями может использовать эту уязвимость, чтобы не записывать информацию, идентифицирующую источник изменений учетной записи.
CVE-2024-52813matrix-rust-sdk — это реализация клиент-серверной библиотеки Matrix на Rust. В версиях Rust crate matrix-sdk-crypto до 0.8.0 отсутствует специальный механизм для уведомления о том, что криптографическая идентификация пользователя изменилась с подтвержденной на неподтвержденную, что может привести к тому, что клиентские приложения, использующие SDK, пропустят такие изменения. matrix-sdk-crypto 0.8.0 добавляет новый вариант перечисления VerificationLevel::VerificationViolation, который указывает, что ранее подтвержденная идентификация была изменена.
CVE-2023-28360Уязвимость, связанная с пропуском информации, касающейся безопасности, существует в Brave desktop до версии 1.48.171, когда пользователь сохранял файл, диалоговое окно проверки безопасности загрузки не отображалось пользователю.
CVE-2025-52926В скан.rs в spytrap-adb до 0.3.5 совпадения для известного stalkerware не отображаются в интерактивном пользовательском интерфейсе.