CWE-459БазаЧерновик
Неполная очистка ресурсов
Продукт не выполняет должным образом «очистку» и не удаляет временные или вспомогательные ресурсы после их использования.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2026-28268Vikunja - это самостоянная платформа управления задачами с открытым исходным кодом. Версии до 2.1.0 имеют уязвимость бизнес-логики в механизме сброса пароля Vikunja/api, которая позволяет повторно использовать токены сброса пароля в течение неопределенного периода. Из-за неспособности признать недействительными токены при использовании и критической логической ошибки в работе по очистке токенов, токены сброса остаются действительными навсегда. Это позволяет злоумышленнику, который перехватывает один токен сброса (через журналы, историю браузера или фишинг), выполнить полное, постоянное поглощение учетной записи в любой момент в будущем, минуя стандартные элементы управления аутентификацией. Версия 2.1.0 содержит патч для выпуска.
CVE-2022-45347Apache ShardingSphere-Proxy до версии 5.3.0 при использовании MySQL в качестве серверной базы данных не очищал сеанс базы данных полностью после сбоя аутентификации клиента, что позволяло злоумышленнику выполнять обычные команды, создав специальный клиент MySQL. Эта уязвимость была устранена в Apache ShardingSphere 5.3.0.
CVE-2021-45706В zeroize_derive crate до 1.1.1 для Rust обнаружена проблема. Высвобожденная память не обнуляется для перечисления.
CVE-2021-45330В Gitea до версии 1.15.7 существует проблема, которая может позволить злоумышленнику получить привилегии из-за того, что клиентские файлы cookie не удаляются, и сеанс остается действительным на стороне сервера для повторного использования.
CVE-2021-36205При определенных обстоятельствах токен сеанса не очищается при выходе из системы.
CVE-2021-32928Программа установки Sentinel LDK Run-Time Environment (версии 7.6 и более ранние) добавляет правило брандмауэра с именем «Sentinel License Manager», которое разрешает входящие соединения из частных сетей, использующих TCP-порт 1947. При удалении программа удаления не закрывает порт 1947.
CVE-2020-13451Уязвимость неполной очистки в механизме рендеринга Office Gotenberg до версии 6.2.1 позволяет злоумышленнику перезаписывать файлы конфигурации LibreOffice и выполнять произвольный код через макросы.
CVE-2005-1744BEA WebLogic Server и WebLogic Express 7.0 до Service Pack 5 не выходят из системы пользователей при повторном развертывании приложения, что позволяет этим пользователям продолжать доступ к приложению без необходимости повторного входа в систему, что может нарушать новые ограничения безопасности или сопоставления ролей.
CVE-2026-34263Выполнение произвольного кода в SAP Commerce Cloud
CVE-2025-6338Существует неполная уязвимость очистки в поддержке канала Qt Network в Windows, которая может привести к отказу в обслуживании в течение длительного периода. Эта проблема затрагивает Qt от 5.15.0 до 6.8.3, с 6.9.0 до 6.9.2.
CVE-2024-28265IBOS v4.5.5 имеет уязвимость произвольного удаления файлов через \system\modules\dashboard\controllers\LoginController.php.
CVE-2023-36468XWiki Platform — это универсальная платформа вики, предлагающая службы времени выполнения для приложений, построенных на ее основе. Когда установка XWiki обновляется и это обновление содержит исправление ошибки в документе, просто добавляется новая версия этого документа. В некоторых случаях все еще возможно использовать уязвимость, которая была исправлена в новой версии. Серьезность этого зависит от исправленной уязвимости, для целей этого уведомления возьмите CVE-2022-36100/GHSA-2g5c-228j-p52x в качестве примера — ее легко использовать, имея только права просмотра, и она является критической. Когда XWiki обновляется с версии до исправления (например, 14.3) до версии, включающей исправление (например, 14.4), уязвимость все еще можно воспроизвести, добавив `rev=1.1` к URL-адресу, используемому в шагах воспроизведения, поэтому удаленное выполнение кода возможно даже после обновления. Следовательно, это влияет на конфиденциальность, целостность и доступность всей установки XWiki. Эта уязвимость также затрагивает вручную добавленные макросы сценариев, которые содержали уязвимости безопасности, которые были позже исправлены путем изменения макроса сценария без удаления версий с уязвимостью безопасности из истории. Эта уязвимость не затрагивает свежеустановленные версии XWiki. Кроме того, эта уязвимость не затрагивает контент, который загружается только из текущей версии документа, например код макросов вики или расширений пользовательского интерфейса. Эта уязвимость была исправлена в XWiki 14.10.7 и 15.2RC1 путем принудительного выполнения старых версий в ограниченном режиме, который отключает все макросы сценариев. В качестве обходного пути администраторы могут вручную удалить старые версии затронутых документов. Скрипт можно использовать для идентификации всех установленных документов и удаления истории для них. Однако эта уязвимость также может затрагивать код, добавленный вручную и позже исправленный, поэтому легко пропустить документы.
CVE-2022-1552В PostgreSQL обнаружена ошибка. Существует проблема с неполными усилиями по безопасной работе, когда привилегированный пользователь обслуживает объекты другого пользователя. Команды Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER и pg_amcheck активировали соответствующие защиты слишком поздно или вообще не активировали их в процессе. Эта ошибка позволяет злоумышленнику с разрешением создавать невременные объекты как минимум в одной схеме выполнять произвольные функции SQL под идентификатором суперпользователя.
CVE-2020-24489Неполная очистка в некоторых продуктах Intel(R) VT-d может позволить аутентифицированному пользователю потенциально получить повышение привилегий через локальный доступ.
CVE-2019-25016В OpenDoas с 6.6 по 6.8 переменная PATH пользователя неправильно наследовалась аутентифицированными процессами, если правило аутентификации позволяло пользователю выполнять любую команду. Правила, которые позволяли аутентифицированному пользователю выполнять только определенные команды, не затрагивались этой проблемой.