CWE-477БазаЧерновик
Использование устаревшей функции
Код использует устаревшие или снятые с поддержки функции, что свидетельствует об отсутствии активного контроля или сопровождения кода.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2025-49220An insecure deserialization operation in Trend Micro Apex Central below version 8.0.7007 could lead to a pre-authentication remote code execution on affected installations. Note that this vulnerability is similar to CVE-2025-49219 but is in a different method.
CVE-2025-49219An insecure deserialization operation in Trend Micro Apex Central below versions 8.0.7007 could lead to a pre-authentication remote code execution on affected installations. Note that this vulnerability is similar to CVE-2025-49220 but is in a different method.
CVE-2025-49217An insecure deserialization operation in the Trend Micro Endpoint Encryption PolicyServer could lead to a pre-authentication remote code execution on affected installations. Note that this vulnerability is similar to CVE-2025-49213 but is in a different method.
CVE-2025-49216An authentication bypass vulnerability in the Trend Micro Endpoint Encryption PolicyServer could allow an attacker to access key methods as an admin user and modify product configurations on affected installations.
CVE-2025-49213An insecure deserialization operation in the Trend Micro Endpoint Encryption PolicyServer could lead to a pre-authentication remote code execution on affected installations. Note that this vulnerability is similar to CVE-2025-49212 but is in a different method.
CVE-2025-49212An insecure deserialization operation in the Trend Micro Endpoint Encryption PolicyServer could lead to a pre-authentication remote code execution on affected installations. Note that this vulnerability is similar to CVE-2025-49220 but is in a different method.
CVE-2023-23451Шлюзы Flexi Classic и Flexi Soft SICK UE410-EN3 FLEXI ETHERNET GATEW. с серийным номером <=2311xxxx все версии прошивки, SICK UE410-EN1 FLEXI ETHERNET GATEW. с серийным номером <=2311xxxx все версии прошивки, SICK UE410-EN3S04 FLEXI ETHERNET GATEW. с серийным номером <=2311xxxx все версии прошивки, SICK UE410-EN4 FLEXI ETHERNET GATEW. с серийным номером <=2311xxxx все версии прошивки, SICK FX0-GENT00000 FLEXISOFT EIP GATEW. с серийным номером <=2311xxxx с прошивкой <=V2.11.0, SICK FX0-GMOD00000 FLEXISOFT MOD GATEW. с серийным номером <=2311xxxx с прошивкой <=V2.11.0, SICK FX0-GPNT00000 FLEXISOFT PNET GATEW. с серийным номером <=2311xxxx с прошивкой <=V2.12.0, SICK FX0-GENT00030 FLEXISOFT EIP GATEW.V2 с серийным номером <=2311xxxx все версии прошивки, SICK FX0-GPNT00030 FLEXISOFT PNET GATEW.V2 с серийным номером <=2311xxxx все версии прошивки и SICK FX0-GMOD00010 FLEXISOFT MOD GW с серийным номером <=2311xxxx с прошивкой <=V2.11.0, у всех Telnet включен по умолчанию на заводе-изготовителе. В конфигурации по умолчанию пароль не установлен.
CVE-2018-17890NUUO CMS всех версий 3.1 и более ранних, приложение использует небезопасные и устаревшие программные компоненты для функциональности, что может позволить произвольное выполнение кода.
CVE-2025-49214An insecure deserialization operation in the Trend Micro Endpoint Encryption PolicyServer could lead to a post-authentication remote code execution on affected installations.
Please note: an attacker must first obtain the ability to execute low-privileged code on the target system to exploit this vulnerability.
CVE-2023-28829Уязвимость была выявлена в SIMATIC NET PC Software V14 (все версии), SIMATIC NET PC Software V15 (все версии), SIMATIC PCS 7 V8.2 (все версии), SIMATIC PCS 7 V9.0 (все версии), SIMATIC PCS 7 V9.1 (все версии), SIMATIC WinCC (все версии < V8.0), SINAUT Software ST7sc (все версии). До SIMATIC WinCC V8 устаревшие службы OPC (OPC DA (Data Access), OPC HDA (Historical Data Access) и OPC AE (Alarms & Events)) использовались по умолчанию. Эти
службы были разработаны на основе механизмов Windows ActiveX и DCOM и не реализуют современные механизмы безопасности для аутентификации и шифрования содержимого.
CVE-2022-1384Mattermost версии 6.4.x и более ранних версий неправильно проверяет версию плагина при установке плагина из Marketplace, что позволяет аутентифицированному и авторизованному пользователю установить и использовать старую версию плагина из Marketplace, которая может иметь известные уязвимости.
CVE-2019-18251В Omron CX-Supervisor, версии 3.5 (12) и ниже, Omron CX-Supervisor поставляется с Teamviewer версии 5.0.8703 QS. Эта версия Teamviewer уязвима для устаревшей функции, требующей взаимодействия с пользователем для эксплуатации.
CVE-2020-6978В Honeywell WIN-PAK 4.7.2, Web и более ранних версиях, уязвимый продукт уязвим из-за использования старых библиотек jQuery.
CVE-2026-1693The OAuth grant type Resource Owner Password Credentials (ROPC) flow is still used by the werbservices used by the WebVue, WebScheduler, TouchVue and Snapvue features of PcVue in version 12.0.0 through 16.3.3 included despite being deprecated. It might allow a remote attacker to steal user credentials.
CVE-2019-10968Philips Holter 2010 Plus, все версии. Была выявлена уязвимость, которая может позволить активировать параметры системы, которые не были приобретены.