CWE-547БазаЧерновик
Использование жёстко запрограммированных констант, значимых для безопасности
Продукт использует жёстко запрограммированные константы вместо символических имён для значений, критичных для безопасности, что повышает вероятность ошибок при сопровождении кода или изменении политики безопасности.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2023-1712Использование жестко закодированных, относящихся к безопасности констант в репозитории GitHub deepset-ai/haystack до 0.1.30.
CVE-2025-49151В MICROSENS NMP Web+ обнаружена уязвимость, позволяющая неаутентифицированному злоумышленнику сгенерировать поддельный JSON Web Token (JWT) для обхода аутентификации. Источники: https://www.cisa.gov/news-events/ics-advisories/icsa-25-175-07 [1]
CVE-2019-14837Обнаружена ошибка в keycloack версии до 8.0.0. Владелец домена placeholder.org может настроить почтовый сервер на этом домене и, зная только имя клиента, может сбросить пароль, а затем войти в систему. Например, для имени клиента 'test' адрес электронной почты будет 'service-account-test@placeholder.org'.
CVE-2025-2081Инструмент захвата визуального BACnet от Optigo Networks и Инструмент захвата визуальных сетей Optigo версии 3.1.2rc11 уязвим для злоумышленника, выдающего себя за веб-приложение и вводящего в заблуждение клиентские приложения.
CVE-2025-2079В инструментах захвата Optigo Networks Visual BACnet и Optigo Visual Networks Capture Tool версии 3.1.2rc11 содержится жестко закодированный секретный ключ. Это может позволить злоумышленнику генерировать действительные сессии JWT (JSON Web Token).
CVE-2024-39888Обнаружена уязвимость в Mendix Encryption (все версии >= V10.0.0 < V10.0.2). В затронутых версиях модуля определено определенное жестко закодированное значение по умолчанию для константы EncryptionKey, которая используется в проектах, где не указан индивидуальный EncryptionKey.
Это может позволить злоумышленнику расшифровать любые зашифрованные данные проекта, поскольку ключ шифрования по умолчанию можно считать скомпрометированным.
CVE-2019-0227Уязвимость Server Side Request Forgery (SSRF) затронула дистрибутив Apache Axis 1.4, который был выпущен в 2006 году. Коммиты безопасности и исправления ошибок продолжаются в репозитории Subversion проекта Axis 1.x, устаревшим пользователям рекомендуется собирать из исходного кода. Преемником Axis 1.x является Axis2, последняя версия которого 1.7.9 и не подвержена этой проблеме.
CVE-2016-10152Функция read_config_file в lib/hesiod.c в Hesiod 3.2.1 возвращается к домену по умолчанию ".athena.mit.edu", когда не удается открыть файл конфигурации, что позволяет удаленным злоумышленникам получить права root, отравив кеш DNS.
CVE-2016-10151Функция hesiod_init в lib/hesiod.c в Hesiod 3.2.1 сравнивает EUID с UID, чтобы определить, использовать ли конфигурации из переменных окружения, что позволяет локальным пользователям получить привилегии через (1) HESIOD_CONFIG или (2) переменную окружения HES_DOMAIN и использовать определенный бинарный файл SUID/SGUID.
CVE-2026-28256Использование жесткой уязвимости констант, релевантных в безопасности, в Trane Trane Tracer SC, Tracer SC + и Tracer Concierge может позволить злоумышленнику раскрывать конфиденциальную информацию и брать на Себя учетные записи.
CVE-2024-41885Команда Team ENVY, занимающаяся исследованиями в области безопасности, обнаружила уязвимость, позволяющую удаленно выполнить код на NVR. Строка инициализации для ключа шифрования была жестко запрограммирована. Производитель выпустил патч для прошивки, устраняющий эту уязвимость. Для получения подробной информации и обходных путей, пожалуйста, обратитесь к отчету производителя.
CVE-2024-32021Git — это система контроля версий. До версий 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 и 2.39.4, при клонировании локального исходного репозитория, который содержит символьные ссылки через файловую систему, Git может создать жесткие ссылки на произвольные файлы, доступные для чтения пользователем, на той же файловой системе, что и целевой репозиторий в каталоге `objects/`. Клонирование локального репозитория через файловую систему может создать жесткие ссылки на произвольные файлы пользователя на той же файловой системе в каталоге `objects/` целевого репозитория Git. При клонировании репозитория через файловую систему (не указывая явно протокол `file://` или флаг `--no-local`), будут использованы оптимизации для локального клонирования, которые включают попытки жесткого связывания объектных файлов вместо их копирования. Хотя код включает проверки на символьные ссылки в исходном репозитории, которые были добавлены в процессе исправления CVE-2022-39253, эти проверки все еще могут быть обойдены, поскольку операция жесткой ссылки в конечном итоге следует за символьными ссылками. Если объект в файловой системе кажется файлом во время проверки, а затем символьной ссылкой во время операции, это позволит противнику обойти проверку и создать жесткие ссылки в каталоге объекта назначения на произвольные файлы, доступные для чтения пользователем. Проблема была исправлена в версиях 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 и 2.39.4.
CVE-2025-23253Служба NVIDIA NvContainer для Windows содержит уязвимость в использовании OpenSSL, где злоумышленник может использовать проблему с жестко заданной константой, копируя вредоносную DLL в жестко заданный путь. Успешная эксплуатация этой уязвимости может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации или повреждению данных [1].
Источники:
- [1] https://nvidia.custhelp.com/app/answers/detail/a_id/5644
CVE-2014-9687eCryptfs 104 и более ранние версии используют соль по умолчанию для шифрования парольной фразы монтирования, что облегчает злоумышленникам получение паролей пользователей путем атаки методом грубой силы.