CWE-344БазаЧерновик
Использование неизменяемого значения в динамически изменяемом контексте
Продукт использует константное значение, имя или ссылку, тогда как это значение может (или должно) различаться в разных средах.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2022-36022Deeplearning4J — это набор инструментов для развертывания и обучения моделей глубокого обучения с использованием JVM. Пакеты org.deeplearning4j:dl4j-examples и org.deeplearning4j:platform-tests до версии 1.0.0-M2.1 могут использовать некоторые невостребованные корзины S3 в тестах в примерах. Это, вероятно, повлияет на людей, которые используют некоторые старые примеры NLP, которые ссылаются на старую корзину S3. Проблема была исправлена. Пользователям следует обновиться до моментальных снимков, поскольку Deeplearning4J планирует опубликовать выпуск с исправлением позднее. В качестве обходного решения загрузите вектор google news word2vec из нового источника, используя git lfs отсюда.
CVE-2026-42961Беспроводные устройства точки доступа ELECOM LAN реализуют механизм защиты CSRF, но с неадекватной обработкой токенов CSRF. Если пользователь просматривает вредоносную страницу во время входа в систему, пользователь может быть обманут для выполнения непреднамеренных операций.