V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-435КорневойЧерновик
Абстракция: Корневой
Статус: Черновик
Источник ↗

Некорректное взаимодействие между несколькими корректно функционирующими объектами

Ошибка взаимодействия возникает в случаях, когда два объекта функционируют корректно при независимой работе, однако при интеграции в качестве компонентов более крупной системы или процесса привносят некорректное поведение, способное порождать производные слабости.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости

CVE-2021-34699Уязвимость в анализаторе CLI TrustSec программного обеспечения Cisco IOS и Cisco IOS XE может позволить аутентифицированному удаленному злоумышленнику вызвать перезагрузку затронутого устройства. Эта уязвимость связана с неправильным взаимодействием между веб-интерфейсом и анализатором CLI. Злоумышленник может воспользоваться этой уязвимостью, запросив выполнение определенной команды CLI через веб-интерфейс. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку устройства, что приведет к отказу в обслуживании (DoS).
CVE-2022-30948Jenkins Mercurial Plugin 2.16 и более ранние версии позволяют злоумышленникам, имеющим возможность настраивать конвейеры, извлекать некоторые репозитории SCM, хранящиеся в файловой системе контроллера Jenkins, используя локальные пути в качестве URL-адресов SCM, получая ограниченную информацию о содержимом SCM других проектов.
CVE-2015-3290arch/x86/entry/entry_64.S в ядре Linux до версии 4.1.6 на платформе x86_64 неправильно полагается на espfix64 во время вложенной обработки NMI, что позволяет локальным пользователям получать привилегии, вызывая NMI в определенном окне инструкций.
CVE-2015-5157arch/x86/entry/entry_64.S в ядре Linux до версии 4.1.6 на платформе x86_64 неправильно обрабатывает ошибки IRET при обработке NMI, произошедших во время выполнения в пользовательском пространстве, что может позволить локальным пользователям получить привилегии, вызвав NMI.
CVE-2023-43052IBM Control Center 6.2.1 до 6.3.1 уязвим к атаке взаимодействия с внешним сервисом, вызванной неправильной валидацией входных данных, предоставленных пользователем. Удалённый атакующий может использовать эту уязвимость, чтобы заставить приложение выполнять серверные DNS-запросы или HTTP-запросы к произвольным доменным именам. Подав Suitable payloads, атакующий может заставить сервер приложения атаковать другие системы, с которыми он может взаимодействовать.
CVE-2020-5255В Symfony до версий 4.4.7 и 5.0.7, когда `Response` не содержит заголовок `Content-Type`, затронутые версии Symfony могут вернуться к формату, определенному в заголовке `Accept` запроса, что может привести к несоответствию между содержимым ответа и заголовком `Content-Type`. Когда ответ кэшируется, это может помешать использованию веб-сайта другими пользователями. Это было исправлено в версиях 4.4.7 и 5.0.7.