CWE-360БазаНеполный
Доверие к данным системных событий
Системы безопасности, основанные на местоположении событий, небезопасны и могут быть подделаны.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2024-3371MongoDB Compass может принимать и использовать недостаточно проверенные входные данные из ненадежного внешнего источника. Это может привести к непреднамеренному поведению приложения, включая раскрытие данных и предоставление возможности злоумышленникам выдавать себя за пользователей. Проблема затрагивает MongoDB Compass версий с 1.35.0 по 1.42.0.
CVE-2017-0911Twitter Kit для iOS версий с 3.0 по 3.2.1 уязвим для ошибки проверки обратного вызова в компоненте "Login with Twitter", позволяющей злоумышленнику предоставлять альтернативные учетные данные. На заключительном этапе "Login with Twitter" информация об аутентификации передается обратно в приложение с использованием зарегистрированной пользовательской схемы URL (обычно twitterkit-<consumer-key>) в iOS. Поскольку обработчик обратного вызова не проверял подлинность ответа, этот шаг уязвим для подделки, что потенциально позволяет злоумышленнику связать учетную запись Twitter со сторонней службой.