CWE-475БазаНеполный
Неопределённое поведение при передаче входных данных в API
Поведение данной функции не определено, если её управляющий параметр не установлен в определённое значение.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2025-47865A Local File Inclusion vulnerability in a Trend Micro Apex Central widget below version 8.0.6955 could allow an attacker to gain remote code execution on affected installations.
CVE-2025-47866An unrestricted file upload vulnerability in a Trend Micro Apex Central widget below version 8.0.6955 could allow an attacker to upload arbitrary files on affected installations.
CVE-2024-20380Уязвимость в HTML-парсере ClamAV может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на уязвимом устройстве.
Уязвимость связана с проблемой в интерфейсе C в Rust для внешних функций. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный файл, содержащий HTML-контент, для сканирования ClamAV на уязвимом устройстве. Эксплойт может позволить злоумышленнику вызвать завершение процесса сканирования ClamAV, что приведет к состоянию DoS в уязвимом программном обеспечении.
CVE-2024-10569Уязвимость в компоненте dataframe приложения gradio-app/gradio (версия git 98cbcae) позволяет произвести атаку zip bomb. Компонент использует pd.read_csv для обработки входных значений, которые могут принимать сжатые файлы. Злоумышленник может воспользоваться этим, загружая злоумышленно созданную zip bomb, что приводит к сбою сервера и отказу в обслуживании.
CVE-2020-7925Неправильная проверка вводимых пользователем данных в анализаторе имен ролей может привести к использованию неинициализированной памяти, что позволит не прошедшему проверку подлинности злоумышленнику использовать специально созданный запрос для вызова отказа в обслуживании. Эта проблема затрагивает MongoDB Server v4.4 версии до 4.4.0-rc12; MongoDB Server v4.2 версии до 4.2.9.
CVE-2023-2253Уязвимость была обнаружена в конечной точке `/v2/_catalog` в distribution/distribution, которая принимает параметр для управления максимальным количеством возвращаемых записей (строка запроса: `n`). Эта уязвимость позволяет злоумышленнику отправлять необоснованно большое значение для `n`, вызывая выделение огромного строкового массива, что может привести к отказу в обслуживании из-за чрезмерного использования памяти.
CVE-2023-4875Разыменование нулевого указателя при создании из специально созданного черновика сообщения в Mutt >1.5.2 <2.2.12
CVE-2023-4874Разыменование нулевого указателя при просмотре специально созданного электронного письма в Mutt >1.5.2 <2.2.12
CVE-2022-2598Запись за пределами выделенной области памяти в API в репозитории GitHub vim/vim до версии 9.0.0100.
CVE-2024-3099Уязвимость в mlflow/mlflow версии 2.11.1 позволяет злоумышленникам создавать несколько моделей с одинаковым именем, используя кодирование URL. Этот недостаток может привести к отказу в обслуживании (DoS), поскольку аутентифицированный пользователь может оказаться не в состоянии использовать предполагаемую модель, так как каждый раз будет открываться другая модель. Кроме того, злоумышленник может использовать эту уязвимость для отравления модели данных, создав модель с тем же именем, что потенциально может привести к тому, что аутентифицированный пользователь станет жертвой, используя отравленную модель. Проблема возникает из-за неадекватной проверки имен моделей, что позволяет создавать модели с именами, закодированными в URL, которые рассматриваются как отличные от их декодированных URL-аналогов.
CVE-2023-52533В modem-ps-nas-ngmm возможна неопределённое поведение из-за некорректной обработки ошибок. Это может привести к раскрытию информации без дополнительных привилегий для выполнения кода.