CWE-230ВариантЧерновик
Некорректная обработка отсутствующих значений
Продукт не обрабатывает или некорректно обрабатывает ситуацию, когда имя параметра, поля или аргумента указано, но соответствующее значение отсутствует, то есть является пустым, пробельным или нулевым.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2024-11024Плагин AppPresser – Mobile App Framework для WordPress уязвим для повышения привилегий через захват учетной записи во всех версиях до 4.4.6 включительно. Это связано с тем, что плагин не проверяет должным образом код сброса пароля пользователя перед обновлением его пароля. Это позволяет неаутентифицированным злоумышленникам, знающим адрес электронной почты пользователя, сбросить пароль пользователя и получить доступ к его учетной записи.
CVE-2024-10508Плагин RegistrationMagic – User Registration Plugin with Custom Registration Forms для WordPress уязвим для повышения привилегий посредством захвата учетной записи во всех версиях до 6.0.2.6 включительно. Это связано с тем, что плагин неправильно проверяет токен сброса пароля перед обновлением пароля пользователя. Это позволяет не прошедшим проверку подлинности злоумышленникам сбрасывать пароль произвольных пользователей, включая администраторов, и получать доступ к этим учетным записям.
CVE-2026-20086Уязвимость в обработке пакетов программ Cisco IOS Wireless Controller для беспроводного контроллера Catalyst CW9800 (CAPWAP) пакетов программного обеспечения Cisco IOS XE для семейства Catalyst CW9800 может позволить неаутентифицированному удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на затронутом устройстве.
Эта уязвимость обусловлена неправильной обработкой неправильно сформированного пакета CAPWAP. Искаец может использовать эту уязвимость, отправив неправильно сформированный пакет CAPWAP на затронутое устройство. Успешный эксплойт может позволить злоумышленнику неожиданно перезагрузиться пострадавшим устройством, что приведет к состоянию DoS.
BDU:2026-04237Отказ в обслуживании в Cisco IOS XE
CVE-2024-0048В Session в AccountManagerService.java существует возможный метод сохранения привилегий для службы переднего плана из-за неправильной обработки ответов null. Это может привести к локальному повышению привилегий без необходимости дополнительных прав на выполнение. Для эксплуатации не требуется взаимодействие с пользователем.
CVE-2026-25659Эрикссон
Версии Packet Core Gateway (PCG) до 1.30 содержат неправильную руль
Уязвимость «недостац» (CWE-230), при которой злоумышленник постоянно
отправка специально созданного сообщения может привести к деградации сервиса. Удар продолжается до тех пор, пока продолжается атака, но система восстанавливается после сбоев, когда атака прекращается.
CVE-2026-25658Эрикссон
Версии Packet Core Gateway (PCG) до 1.30 содержат неправильную руль
Уязвимость «недостац» (CWE-230), при которой злоумышленник постоянно
отправка специально созданного сообщения может привести к деградации сервиса. Удар продолжается до тех пор, пока продолжается атака, но система восстанавливается после сбоев, когда атака прекращается.
CVE-2026-1461Плагин Simple Membership для WordPress уязвим для неправильной обработки недостающих значений во всех версиях до 4.7.0 через обработчик веб-хука Stripe. Это связано с тем, что плагин проверяет подписи Webhook только тогда, когда настроена настраиваемую настройку секрета, которая по умолчанию пуста. Это позволяет неаутентифицированным злоумышленникам подделывать веб-крючки Stripe для манипулирования подписками на членство, включая повторное активирование просроченного членства без оплаты или отмену законных подписок, что может привести к несанкционированному доступу и нарушению обслуживания.
CVE-2025-23225IBM MQ 9.3 LTS, 9.3 CD, 9.4 LTS и 9.4 CD могут позволить аутентифицированному пользователю вызвать отказ в обслуживании из-за неправильной обработки недопустимых заголовков, отправленных в очередь.
CVE-2024-9781Сбой AppleTalk и RELOAD Framing dissector в Wireshark 4.4.0 и с 4.2.0 по 4.2.7 позволяет вызвать отказ в обслуживании посредством инъекции пакетов или специально созданного файла захвата.
CVE-2024-6237Обнаружена ошибка в 389 Directory Server. Эта ошибка позволяет неаутентифицированному пользователю вызвать систематический сбой сервера при отправке определенного расширенного поискового запроса, что приводит к отказу в обслуживании.
CVE-2023-1697Неправильная обработка отсутствующих значений в Packet Forwarding Engine (PFE) Juniper Networks Junos OS позволяет смежному, не прошедшему проверку подлинности злоумышленнику вызвать ядро процесса dcpfe и, следовательно, отказ в обслуживании (DoS). Продолжающееся получение этих конкретных кадров приведет к устойчивому отказу в обслуживании. Эта проблема возникает при получении определенного неправильно сформированного Ethernet-кадра. Эта проблема затрагивает Juniper Networks Junos OS на сериях QFX10000, PTX1000 Series: Все версии до 19.4R3-S10; 20.1 версия 20.1R1 и более поздние версии; 20.2 версии до 20.2R3-S6; 20.3 версии до 20.3R3-S6; 20.4 версии до 20.4R3-S5; 21.1 версии до 21.1R3-S4; 21.2 версии до 21.2R3-S3; 21.3 версии до 21.3R3-S3; 21.4 версии до 21.4R3-S1; 22.1 версии до 22.1R2-S1, 22.1R3; 22.2 версии до 22.2R1-S2, 22.2R2.
CVE-2024-0208Сбой дизассемблера GVCP в Wireshark 4.2.0, 4.0.0 - 4.0.11 и 3.6.0 - 3.6.19 позволяет вызвать отказ в обслуживании через инъекцию пакетов или специально созданный файл захвата.
CVE-2021-46967В ядре Linux устранена следующая уязвимость:
vhost-vdpa: исправить vm_flags для отображения дверного звонка virtqueue
Дверной звонок virtqueue обычно реализуется через регистры, но мы
не предоставляем необходимые vma->flags, такие как VM_PFNMAP. Это может вызвать
несколько проблем, например, когда пространство пользователя пытается отобразить дверной звонок через vhost
IOTLB, ядро может запаниковать из-за того, что страница не поддерживается структурой
страницы. Этот патч исправляет это, устанавливая необходимые
vm_flags. С этим патчем попытка отобразить дверной звонок через IOTLB завершится ошибкой
из-за плохого адреса.