CWE-394 · Неожиданный код состояния или возвращаемое значение

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-394БазаЧерновик

Абстракция: База

Статус: Черновик

Источник ↗

Неожиданный код состояния или возвращаемое значение

Продукт не выполняет надлежащую проверку в случаях, когда функция или операция возвращает значение, допустимое для данной функции, но не ожидаемое продуктом.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2025-12516Отсутствие изящных ошибок - HTTP 5xx Ошибка Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5.

CVE-2025-12515Системные ошибки внутреннего сервера - HTTP 500 Ответ Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5.

CVE-2026-25085Уязвимость существует в версии 1.12.1 Copeland XWEB Pro и ранее, в что неожиданным значением возврата из рутины аутентификации является затем обрабатывается как законная ценность, что приводит к аутентификации обход.

CVE-2023-25948Утечка серверной информации о данных конфигурации при возникновении ошибки в ответ на специально созданное сообщение. См. уведомление о безопасности Honeywell для получения рекомендаций по обновлению и управлению версиями.

CVE-2019-0066Неожиданная слабость возвращаемого значения состояния в службе многоадресной VPN следующего поколения (NG-mVPN) Juniper Networks Junos OS позволяет злоумышленнику вызвать отказ в обслуживании (DoS) и вызвать сбой процесса демона протокола маршрутизации (rpd), когда устройство, работающее под управлением BGP, получает определенный неправильно сформированный пакет IPv4. Этот неправильно сформированный пакет может быть создан и отправлен на устройство-жертву, в том числе при пересылке непосредственно через устройство, получающее такой неправильно сформированный пакет, но не в том случае, если неправильно сформированный пакет сначала деинкапсулируется из инкапсулированного формата принимающим устройством. Продолжительное получение неправильно сформированного пакета приведет к устойчивому отказу в обслуживании. Эта проблема затрагивает: Juniper Networks Junos OS версии 15.1 до 15.1F6-S12, 15.1R7-S2; версии 15.1X49 до 15.1X49-D150 на SRX Series; версии 15.1X53 до 15.1X53-D68, 15.1X53-D235, 15.1X53-D495, 15.1X53-D590; версии 16.1 до 16.1R3-S10, 16.1R4-S12, 16.1R6-S6, 16.1R7-S2; версии 16.2 до 16.2R2-S7; версии 17.1 до 17.1R2-S9, 17.1R3; версии 17.2 до 17.2R1-S7, 17.2R2-S6, 17.2R3; версии 17.3 до 17.3R2-S4, 17.3R3.

CVE-2025-23013В Yubico pam-u2f до 1.3.1 иногда может происходить локальное повышение привилегий. Этот продукт реализует подключаемый модуль аутентификации (PAM), который можно развернуть для поддержки аутентификации с использованием YubiKey или других FIDO-совместимых аутентификаторов в macOS или Linux. В этом программном пакете есть проблема, которая допускает обход аутентификации в некоторых конфигурациях. Злоумышленнику потребуется возможность доступа к системе в качестве непривилегированного пользователя. В зависимости от конфигурации злоумышленнику также может потребоваться знать пароль пользователя.

CVE-2024-1713Пользователь, который может создавать объекты в базе данных с установленным plv8 3.2.1, может вызвать отложенные триггеры для выполнения от имени суперпользователя во время автоматической очистки (autovacuum).

CVE-2025-48510Неправильное возвратное значение в AMD uProf может позволить локальному злоумышленнику обойти KSLR, что может привести к потере конфиденциальности или доступности.

CVE-2025-22854Некорректная обработка ответов HTTP, не являющихся 200, в адаптере Google для PingFederate приводит к истощению потоков при обычных условиях использования. Подробности можно найти в документации Ping Identity [1][2]. Источники: - [1] https://www.pingidentity.com/en/resources/downloads/pingfederate.html - [2] https://docs.pingidentity.com/integrations/google/google_login_integration_kit/pf_google_cic_changelog.html

CVE-2019-20924Пользователь, имеющий право выполнять запросы к базе данных, может вызвать отказ в обслуживании, выполнив специально созданные запросы, которые вызывают инвариант в IndexBoundsBuilder. Эта проблема затрагивает MongoDB Server v4.2 версий до 4.2.2.

CVE-2018-20802Пользователь, авторизованный для выполнения запросов к базе данных, может вызвать отказ в обслуживании, выполнив специально созданные запросы с составными индексами, влияющими на QueryPlanner. Эта проблема затрагивает MongoDB Server v3.6 версий до 3.6.9 и MongoDB Server v4.0 версий до 4.0.3.

CVE-2023-28975Уязвимость, связанная с неожиданным кодом состояния или возвращаемым значением в ядре Juniper Networks Junos OS, позволяет не прошедшему проверку подлинности злоумышленнику с физическим доступом к устройству вызвать отказ в обслуживании (DoS). Когда определенные USB-устройства подключены к USB-порту routing-engine (RE), ядро аварийно завершит работу, что приведет к перезагрузке устройства. Устройство будет продолжать аварийно завершать работу до тех пор, пока подключено USB-устройство. Эта проблема затрагивает Juniper Networks Junos OS: Все версии до 19.4R3-S10; 20.2 версии до 20.2R3-S7; 20.3 версии до 20.3R3-S6; 20.4 версии до 20.4R3-S5; 21.1 версии до 21.1R3-S4; 21.2 версии до 21.2R3-S4; 21.3 версии до 21.3R3-S3; 21.4 версии до 21.4R3-S2; 22.1 версии до 22.1R2-S2, 22.1R3; 22.2 версии до 22.2R2, 22.2R3; 22.3 версии до 22.3R1-S1, 22.3R2; 22.4 версии до 22.4R2.

CVE-2023-48429В SINEC INS (все версии < V1.0 SP2 Update 2) была выявлена уязвимость. Веб-интерфейс уязвимых устройств не проверяет длину параметров при определенных условиях. Это позволяет злонамеренному администратору вывести сервер из строя, отправив на сервер поддельный запрос. Сервер автоматически перезапустится.