CWE-351 · Недостаточное разграничение типов

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-351БазаЧерновик

Абстракция: База

Статус: Черновик

Источник ↗

Недостаточное разграничение типов

Продукт не различает должным образом различные типы элементов, что приводит к небезопасному поведению.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2025-30510Злоумышленник может загрузить произвольный файл вместо изображения растения.

CVE-2025-54413skops - это библиотека Python, которая помогает пользователям делиться и отправлять модели на основе scikit-learn. Версии 0.11.0 и ниже содержат несоответствие в MethodNode, которое можно использовать для доступа к неожиданным полям объекта через точечную нотацию. Это может быть использовано для выполнения произвольного кода во время загрузки [1]. Проблема исправлена в версии 0.12.0. Источники: - [1] https://github.com/skops-dev/skops/security/advisories/GHSA-4v6w-xpmh-gfgp - [2] https://github.com/skops-dev/skops/security/advisories/GHSA-m7f4-hrc6-fwg3 - [3] https://github.com/skops-dev/skops/commit/0aeca055509dfb48c1506870aabdd9e247adf603 - [4] https://drive.google.com/drive/folders/1bmVV18mnPbWy21hVYgf51yVJpf78vtB_?usp=sharing - [5] https://github.com/skops-dev/skops/releases/tag/v0.12.0

CVE-2025-54412Библиотека Python skops, используемая для обмена и поставки моделей на основе scikit-learn, содержит несоответствие в OperatorFuncNode, которое может быть использовано для скрытия выполнения недоверенных методов операторов. Это может быть использовано в атаке повторного использования кода для вызова кажущихся безопасными функций и эскалации до произвольного выполнения кода с минимальными и вводящими в заблуждение доверенными типами. Проблема исправлена в версии 0.12.0 [1]. Детальное описание уязвимости показывает, что OperatorFuncNode позволяет вызывать методы из модуля operator, включённые в список доверенных методов. Однако то, что возвращается get_untrusted_types и проверяется во время загрузки, не совсем то же самое, что фактически вызывается. Вместо этого это частично контролируется автором модели, что позволяет обмануть пользователя, заставляя его думать, что используется что-то безобидное, в то время как на самом деле выполняется метод operator.xxx [2]. Злоумышленник может создать файл модели со структурой zip, содержащей schema.json и скрытую модель my-model-evil.skops. schema.json может быть сформирован так, чтобы при загрузке модели выполнялся произвольный код [1]. Исправление состоит в том, чтобы get_untrusted_types и load проверяли то, что фактически вызывается во время построения OperatorFuncNode, а не полагались на конкатенацию ключей __module__ и __class__, которые не отражают истинного поведения в данном случае. Источники: - [1] https://github.com/skops-dev/skops/security/advisories/GHSA-mf4-hrc6-fwg3 - [2] https://github.com/skops-dev/skops/commit/0aeca055509dfb48c1506870aabdd9e247adf603 - [3] https://github.com/skops-dev/skops/releases/tag/v0.12.0

CVE-2023-2866Если злоумышленник может обманом заставить прошедшего проверку подлинности пользователя загрузить вредоносный ZIP-файл в Advantech WebAccess версии 8.4.5, веб-оболочка может быть использована для предоставления злоумышленнику полного контроля над сервером SCADA.

CVE-2025-32035DNN (ранее DotNetNuke) - это система управления веб-контентом (CMS) с открытым исходным кодом в экосистеме Microsoft. До версии 9.13.2 при загрузке файлов (например, при загрузке ресурсов) расширение файла проверяется на допустимость, но фактическое содержимое файла не проверяется. Это означает, что можно загрузить, например, исполняемый файл с переименованием в .jpg. Затем этот файл может быть выполнен другой уязвимостью. Эта уязвимость исправлена в версии 9.13.2 [1]. Источники: - [1] https://github.com/dnnsoftware/Dnn.Platform/security/advisories/GHSA-8q89-mqw7-9pp7 - [2] https://github.com/dnnsoftware/Dnn.Platform/commit/a5c13c3836cfbde374dc19dac032cd51af41050a

CVE-2025-65960Contao является CMS с открытым исходным кодом. От версии 4.0.0 до 4.13.57, до 5.3.42 и до 5.6.5, обратные конечные пользователи с точным контролем над содержимым затворов шаблонов могут выполнять произвольные функции PHP, не потребляющие требуемых параметров. Эта проблема была исправлена в версиях 4.13.57, 5.3.42 и 5.6.5. Обход для этой проблемы включает в себя ручной латентность метода Contao\Template::once().

CVE-2020-10134Согласование параметров в Bluetooth® Core v5.2 и более ранних версиях может позволить не прошедшему проверку подлинности злоумышленнику получить учетные данные с двумя устройствами согласования параметров через смежный доступ, когда не прошедший проверку подлинности пользователь инициирует различные методы согласования параметров на каждом одноранговом устройстве, а конечный пользователь ошибочно завершает обе процедуры согласования параметров с MITM, используя номер подтверждения одного однорангового устройства в качестве ключа доступа другого. Смежный, не прошедший проверку подлинности злоумышленник может инициировать любую операцию Bluetooth на любом атакованном устройстве, предоставляемую включенными профилями Bluetooth. Этот доступ может быть ограничен, когда пользователь должен явно авторизовать определенный доступ, но пока пользователь предполагает, что это предполагаемое удаленное устройство запрашивает разрешения, локальные защиты устройства могут быть ослаблены.

CVE-2024-4769При импорте ресурсов с использованием Web Workers сообщения об ошибках отличали различие между ответами `application/javascript` и ответами, не являющимися скриптами. Это могло быть использовано для получения информации между разными источниками. Эта уязвимость затрагивает Firefox < 126, Firefox ESR < 115.11 и Thunderbird < 115.11.

CVE-2025-47939TYPO3 — это открытая система управления веб-контентом на основе PHP. По замыслу, модуль управления файлами в интерфейсе TYPO3 для пользователей backend исторически позволял загружать любой тип файла, за исключением тех, которые напрямую выполнялись в контексте веб-сервера. Это отсутствие ограничений означает, что возможно загрузить файлы, которые могут быть расценены как потенциально вредоносные, такие как исполняемые двоичные файлы (например, файлы `.exe`), или файлы с несоответствующими расширениями и типами MIME (например, файл с расширением `.png`, но содержащий тип MIME `application/zip`). Хотя такие файлы не выполняются напрямую через веб-сервер, их присутствие может представлять косвенные риски. Например, сторонние службы, такие как антивирусные сканеры или системы обнаружения вредоносного ПО, могут помечать или блокировать доступ к сайту для конечных пользователей, если обнаружены подозрительные файлы. Это может негативно повлиять на доступность или репутацию сайта. Пользователям рекомендуется обновиться до TYPO3 версий 9.5.51 ELTS, 10.4.50 ELTS, 11.5.44 ELTS, 12.4.31 LTS или 13.4.12 LTS, чтобы исправить проблему [1][2]. Источники: - [1] https://github.com/TYPO3/typo3/security/advisories/GHSA-9hq9-cr36-4wpj - [2] https://typo3.org/security/advisory/typo3-core-sa-2025-014

CVE-2024-45676IBM Cognos Controller 11.0.0 и 11.0.1 может позволить аутентифицированному пользователю загружать небезопасные файлы из-за недостаточного различия типов файлов.

CVE-2026-41341OpenClaw до 2026.3.31 содержит логическую ошибку в маршрутизации взаимодействия компонентов Discord, которая неправильно классифицирует групповые прямые сообщения как прямые сообщения в расширениях/discord/src/monitor/agent-components-helpers.ts. Злоумышленники могут использовать эту неправильные классификации для обхода политики группы DM или запуска неправильного обслуживания сеанса.