CWE-396БазаЧерновик
Объявление перехвата обобщённого исключения
Перехват чрезмерно широких исключений способствует усложнению кода обработки ошибок, что повышает вероятность возникновения уязвимостей безопасности.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2026-40149PraisonAI - это система мультиагентных команд. До 4.5.128 конечная точка шлюза /api/aut-letol-list позволяет неаутентифицированную модификацию разрешающего списка одобрения инструмента, когда auth_token не настроен (по умолчанию). Добавляя опасные имена инструментов (например, shell_exec, file_write) в список разрешений, злоумышленник может заставить ExecAperlManager автоматически одобрить все будущие агентские призывы этих инструментов, минуя механизм безопасности человека в цикле, который система утверждения специально разработана для обеспечения. Эта уязвимость зафиксирована в 4.5.128.
CVE-2026-27482Ray - это компьютерный движок ИИ. В версиях 2.53.0 и ниже сервер панели HTTP блокирует POST/PUT браузерного происхождения, но не охватывает DELETE, а конечные точки DELETE не аутентифицированы по умолчанию. Если приборная панель/агент доступна (например, -dashboard-host=0.0.0.0), веб-страница через DNS rebinding или тот же сетевой доступ может выдавать запросы на удаление, которые отключают работу, или удаляют задания без взаимодействия с пользователем. Это влияние на доступность привода. Исправление для этой уязвимости заключается в обновлении до Ray 2.54.0 или выше.
CVE-2023-2906Из-за ошибки в проверке длины, предоставленной пакетом CP2179, созданным злоумышленником, версии Wireshark с 2.0.0 по 4.0.7 уязвимы к делению на ноль, что позволяет осуществить атаку отказа в обслуживании.