CWE-453 · Небезопасная инициализация переменной по умолчанию

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Документация

← Вернуться к списку

CWE-453ВариантЧерновик

Абстракция: Вариант

Статус: Черновик

Источник ↗

Небезопасная инициализация переменной по умолчанию

Продукт по умолчанию инициализирует внутреннюю переменную небезопасным или менее безопасным значением, чем возможно.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2025-47945Открытое приложение Donetick для управления задачами и делами. До версии 0.1.44 приложение использует JSON Web Tokens (JWT) для аутентификации, но секретный ключ подписи имеет слабое значение по умолчанию. Хотя ответственность за изменение этого значения лежит на системном администраторе, такой подход является неадекватным. Существование проблемы в рабочей версии подтверждает её наличие. Эта проблема может привести к полному захвату аккаунта любого пользователя. Версия 0.1.44 содержит исправление [1]. Проблема связана со слабым значением секретного ключа JWT, что позволяет злоумышленникам создавать токены и захватывать учетные записи [2]. Источники: - [1] https://github.com/donetick/donetick/security/advisories/GHSA-hjjg-vw4j-986x - [2] https://github.com/donetick/donetick/commit/620b897bc0135f6668bb8a5562678104531108eb - [3] https://github.com/donetick/donetick/commit/b9a6e177eefdc605dedbc5320f0d93d6573d1db6

CVE-2021-27426Версии прошивки GE UR IED до версии 8.1x с вариантом безопасности «Basic» не позволяют отключить «Заводской режим», который используется для обслуживания IED пользователем «Factory».

CVE-2024-21411Уязвимость удаленного выполнения кода в Skype for Consumer.

CVE-2024-49120Уязвимость удаленного выполнения кода в службах удаленных рабочих столов Windows

CVE-2022-3262Обнаружена уязвимость в Openshift. Pod с DNSPolicy "ClusterFirst" может неправильно разрешать имя хоста на основе предоставленной службы. Эта уязвимость позволяет злоумышленнику предоставить неправильное имя с политикой поиска DNS, что влияет на конфиденциальность и доступность.

CVE-2025-48563В onNullBinding из RemoteFillService.java существует возможный запуск активности в фоновом режиме из-за небезопасного значения по умолчанию. Это может привести к локальному повышению привилегий без дополнительных привилегий. Взаимодействие пользователя не требуется для эксплуатации [1]. Источники: - [1] https://android.googlesource.com/platform/frameworks/base/+/a6a570a6f4972c1dfea13c5fe3558805c1658991 - [2] https://source.android.com/security/bulletin/2025-09-01

CVE-2023-27516В функциональности CiRpcAccepted() SoftEther VPN 4.41-9782-beta и 5.01.9674 существует уязвимость обхода аутентификации. Специально созданный сетевой пакет может привести к несанкционированному доступу. Злоумышленник может отправить сетевой запрос для запуска этой уязвимости.

CVE-2024-41255filestash v0.4 настроен на пропуск проверки сертификата TLS при использовании протокола FTPS, что, возможно, позволяет злоумышленникам выполнять атаку "человек посередине" через функцию Init index.go.

CVE-2024-39916FOG - это бесплатный пакет клонирования/создания образов/восстановления/управления инвентаризацией с открытым исходным кодом. Существует проблема безопасности с конфигурацией NFS в /etc/exports, сгенерированной установщиком, которая позволяет злоумышленнику изменять файлы за пределами экспорта в установке по умолчанию. Экспорт имеет опцию no_subtree_check. Опция no_subtree_check означает, что если клиент выполняет файловую операцию, сервер будет проверять только наличие запрошенного файла в правильной файловой системе, а не в правильном каталоге. Это позволяет изменять файлы в /images, получать доступ к другим файлам в той же файловой системе и получать доступ к файлам в других файловых системах. Эта уязвимость устранена в версии 1.5.10.30.

CVE-2022-47197В Ghost Foundation Ghost 5.9.4 существует уязвимость, связанная с небезопасными настройками по умолчанию в функциональности создания публикаций. Установки Ghost по умолчанию позволяют пользователям, не являющимся администраторами, внедрять произвольный Javascript в публикации, что позволяет повысить привилегии до администратора через XSS. Чтобы воспользоваться этой уязвимостью, злоумышленник может отправить HTTP-запрос для внедрения Javascript в публикацию, чтобы обманом заставить администратора посетить эту публикацию. Существует XSS-уязвимость, хранящаяся в поле `codeinjection_foot` для публикации.

CVE-2022-47196В Ghost Foundation Ghost 5.9.4 существует уязвимость, связанная с небезопасными настройками по умолчанию в функциональности создания публикаций. Установки Ghost по умолчанию позволяют пользователям, не являющимся администраторами, внедрять произвольный Javascript в публикации, что позволяет повысить привилегии до администратора через XSS. Чтобы воспользоваться этой уязвимостью, злоумышленник может отправить HTTP-запрос для внедрения Javascript в публикацию, чтобы обманом заставить администратора посетить эту публикацию. Существует XSS-уязвимость, хранящаяся в поле `codeinjection_head` для публикации.

CVE-2022-47195В Ghost Foundation Ghost 5.9.4 существует уязвимость, связанная с небезопасными настройками по умолчанию в функциональности создания публикаций. Установки Ghost по умолчанию позволяют пользователям, не являющимся администраторами, внедрять произвольный Javascript в публикации, что позволяет повысить привилегии до администратора через XSS. Чтобы воспользоваться этой уязвимостью, злоумышленник может отправить HTTP-запрос для внедрения Javascript в публикацию, чтобы обманом заставить администратора посетить эту публикацию. Существует XSS-уязвимость, хранящаяся в поле `facebook` для пользователя.

CVE-2022-47194В Ghost Foundation Ghost 5.9.4 существует уязвимость, связанная с небезопасными настройками по умолчанию в функциональности создания публикаций. Установки Ghost по умолчанию позволяют пользователям, не являющимся администраторами, внедрять произвольный Javascript в публикации, что позволяет повысить привилегии до администратора через XSS. Чтобы воспользоваться этой уязвимостью, злоумышленник может отправить HTTP-запрос для внедрения Javascript в публикацию, чтобы обманом заставить администратора посетить эту публикацию. Существует XSS-уязвимость, хранящаяся в поле `twitter` для пользователя.

CVE-2022-46831В JetBrains TeamCity между 2022.10 и 2022.10.1 подключение к AWS с использованием "Default Credential Provider Chain" позволяло администраторам проектов TeamCity получать доступ к ресурсам AWS, обычно ограниченным для системных администраторов TeamCity.

CVE-2025-61926Allstar - это приложение GitHub для настройки и обеспечения соблюдения политик безопасности. В версиях до 4.5 уязвимость в компоненте Allstar Reviewbot привела к тому, что входящие запросы на веб-хук, были проверены на основе жесткого секрета. Значение, используемое для секретного токена, было скомпилировано в бинарный файл Allstar и не могло быть настроено во время выполнения. На практике это означало, что каждое развертывание с использованием Reviewbot будет проверять запросы с тем же секретом, если оператор не изменит исходный код и не перестроит компонент - ожидание, которое не задокументировано и легко пропустить. Все релизы Allstar до v4.5, которые включают в себя путь кода Reviewbot, затронуты. Внедрение на v4.5 и более поздних пор не затрагивается. Те, кто не включил или не выявил конечную точку Reviewbot, не подвергаются этой проблеме.