CWE-480 · Использование неверного оператора

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-480БазаЧерновик

Абстракция: База

Статус: Черновик

Источник ↗

Использование неверного оператора

Продукт случайно использует неверный оператор, что изменяет логику значимым для безопасности образом.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2026-4748Регрессия в способе расчета хэшей вызвала правила, содержащие синтаксис диапазона адресов (x.x.x.x - y.y.y.y.y.y), которые отличаются только в диапазоне(ах) адреса, участвующем (идентичном) диапазоне (интернатах), чтобы молча сбрасываться в качестве дубликатов. Только первое из таких правил фактически загружается в pf. Диапазоны, выраженные с использованием синтаксиса адреса [/маски-биты], не были затронуты. Некоторые ключевые слова, представляющие действия, предпринятые в соответствии с правилом сопоставления пакетов, такие как «log», «return tol» или «dnpipe», могут страдать от той же проблемы. Маловероятно, что у пользователей есть такие конфигурации, так как эти правила всегда будут излишними. Пострадавшие правила молча игнорируются, что может привести к неожиданному поведению, включая чрезмерную и недоблокировку.

CVE-2025-52985Уязвимость "Использование некорректного оператора" (Use of Incorrect Operator) в брандмауэре ядра маршрутизации Juniper Networks Junos OS Evolved позволяет неаутентифицированному, сетевому злоумышленнику обойти ограничения безопасности. Когда фильтр брандмауэра, применённый к интерфейсу lo0 или re:mgmt, ссылается на список префиксов с 'from prefix-list', и этот список содержит более 10 записей, список префиксов не совпадает, и пакеты, предназначенные для локального устройства или исходящие от него, не фильтруются. Эта проблема затрагивает фильтры брандмауэра, применённые к интерфейсам re:mgmt как для входящего, так и для исходящего трафика, но влияет на фильтры брандмауэра, применённые к интерфейсу lo0, только для исходящего трафика. Эта проблема актуальна как для IPv4, так и для IPv6, поскольку список префиксов может содержать префиксы как IPv4, так и IPv6. Эта проблема затрагивает Junos OS Evolved: * версии 23.2R2-S3-EVO до 23.2R2-S4-EVO, * версии 23.4R2-S3-EVO до 23.4R2-S5-EVO, * версии 24.2R2-EVO до 24.2R2-S1-EVO, * версии 24.4-EVO до 24.4R1-S3-EVO, 24.4R2-EVO. Эта проблема не затрагивает версии Junos OS Evolved до 23.2R1-EVO. Источники: - [1] https://supportportal.juniper.net/JSA100091

CVE-2013-6650Функция StoreBuffer::ExemptPopularPages в store-buffer.cc в Google V8 до версии 3.22.24.16, используемом в Google Chrome до версии 32.0.1700.102, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти) или, возможно, оказать другое неуказанное воздействие через векторы, которые вызывают неправильную обработку "популярных страниц".

CVE-2022-1947Использование неправильного оператора в репозитории GitHub polonel/trudesk до версии 1.2.3.