CWE-563БазаЧерновик
Присваивание значения переменной без последующего использования
Значение переменной присваивается, но никогда не используется, что делает её мёртвым хранилищем.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2021-1620Уязвимость в поддержке Internet Key Exchange Version 2 (IKEv2) для функции AutoReconnect программного обеспечения Cisco IOS и Cisco IOS XE может позволить прошедшему проверку подлинности удаленному злоумышленнику исчерпать свободные IP-адреса из назначенного локального пула. Эта уязвимость возникает из-за того, что код не освобождает выделенный IP-адрес при определенных условиях сбоя. Злоумышленник может воспользоваться этой уязвимостью, попытавшись подключиться к устройству с клиентом, отличным от AnyConnect. Успешная эксплуатация может позволить злоумышленнику исчерпать IP-адреса из назначенного локального пула, что помешает пользователям войти в систему и приведет к отказу в обслуживании (DoS).
CVE-2024-30120HCL DRYiCE Optibot Reset Station подвержен использованию неиспользуемого параметра в веб-приложении.