CWE-449 · Пользовательский интерфейс выполняет неверное действие

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-449БазаНеполный

Абстракция: База

Статус: Неполный

Источник ↗

Пользовательский интерфейс выполняет неверное действие

Пользовательский интерфейс выполняет действие, не соответствующее запросу пользователя.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2024-1547В результате серии вызовов API и перенаправлений злоумышленник мог показать контролируемый им диалог с предупреждением на другом веб-сайте (с URL-адресом жертвы). Эта уязвимость затрагивает Firefox < 123, Firefox ESR < 115.8 и Thunderbird < 115.8.

CVE-2023-34414Страница с ошибкой для сайтов с недействительными TLS-сертификатами не имела задержки активации, которую Firefox использует для защиты запросов и диалогов разрешений от атак, эксплуатирующих задержки реакции человека. Если злонамеренная страница вызывала клики пользователя в определенных местах сразу перед переходом на сайт с ошибкой сертификата и одновременно загружала рендерер, это могло создать разрыв между моментом загрузки страницы с ошибкой и фактическим обновлением отображения. При правильной синхронизации вызванные клики могли бы оказаться в этом разрыве и активировать кнопку, которая переопределяет ошибку сертификата для этого сайта. Эта уязвимость затрагивает Firefox ESR < 102.12, Firefox < 114 и Thunderbird < 102.12.

CVE-2022-26383При изменении размера всплывающего окна после запроса полноэкранного доступа во всплывающем окне не отображалось уведомление о полноэкранном режиме. Эта уязвимость затрагивает Firefox < 98, Firefox ESR < 91.7 и Thunderbird < 91.7.

CVE-2023-43588Недостаточное управление потоком управления в некоторых клиентах Zoom может позволить аутентифицированному пользователю раскрыть информацию через сетевой доступ.

CVE-2023-43585Неправильный контроль доступа в Zoom Mobile App для iOS и Zoom SDK для iOS до версии 5.16.5 может позволить аутентифицированному пользователю раскрыть информацию через сетевой доступ.

CVE-2023-39215Неправильная аутентификация в клиентах Zoom может позволить аутентифицированному пользователю провести отказ в обслуживании через сетевой доступ.

CVE-2023-39209Неправильная проверка входных данных в Zoom Desktop Client для Windows до версии 5.15.5 может позволить аутентифицированному пользователю включить раскрытие информации через сетевой доступ.

CVE-2023-36535Принудительное применение безопасности на стороне клиента вместо сервера в клиентах Zoom до версии 5.14.10 может позволить прошедшему проверку подлинности пользователю раскрыть информацию через сетевой доступ.

CVE-2024-2611Недостаточная задержка при использовании блокировки указателя могла позволить вредоносной странице дезинформировать пользователя о предоставлении разрешений. Эта уязвимость затрагивает Firefox < 124, Firefox ESR < 115.9 и Thunderbird < 115.9.

CVE-2024-1548Веб-сайт мог скрыть уведомление о полноэкранном режиме, используя элемент ввода выпадающего списка. Это могло привести к путанице для пользователя и возможным атакам подделки. Эта уязвимость затрагивает Firefox < 123, Firefox ESR < 115.8 и Thunderbird < 115.8.

CVE-2022-3034При получении HTML-письма, в котором было указано загрузить элемент <code>iframe</code> из удаленного местоположения, отправлялся запрос к удаленному документу. Однако Thunderbird не отображал документ. Эта уязвимость затрагивает Thunderbird < 102.2.1 и Thunderbird < 91.13.1.

CVE-2025-26643UI выполняет неправильное действие в Microsoft Edge (на базе Chromium), что позволяет неавторизованному злоумышленнику осуществлять подмену данных в сети.

CVE-2025-56139Приложение LinkedIn для Android версии 4.1.1087.2 и ранее не обновляет метаданные предпросмотра ссылок (изображение, заголовок, описание) при замене исходного URL в посте или комментарии перед публикацией. В результате устаревший предпросмотр остается видимым, а кликабельная ссылка указывает на другой URL, который может быть вредоносным [1]. Это позволяет злоумышленникам обманывать пользователей, отображая доверенные предпросмотры для вредоносных ссылок. Источники: - [1] https://hdhrmi.blogspot.com/2025/07/aiman-al-hadhrami-linkedin-vulnerability.html - [2] https://hdhrmi.blogspot.com/2025/09/link-preview-mismatch-cve-2025-56139.html

CVE-2022-3155При сохранении или открытии вложения электронной почты в macOS Thunderbird не устанавливал атрибут com.apple.quarantine для полученного файла. Если полученный файл был приложением, и пользователь пытался его открыть, то приложение запускалось немедленно, не запрашивая подтверждения у пользователя. Эта уязвимость затрагивает Thunderbird < 102.3.

CVE-2024-24698Неправильная аутентификация в некоторых клиентах Zoom может позволить привилегированному пользователю раскрыть информацию через локальный доступ.