CWE-563 · Присваивание значения переменной без последующего использования

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-563БазаЧерновик

Абстракция: База

Статус: Черновик

Источник ↗

Присваивание значения переменной без последующего использования

Значение переменной присваивается, но никогда не используется, что делает её мёртвым хранилищем.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2021-1620Уязвимость в поддержке Internet Key Exchange Version 2 (IKEv2) для функции AutoReconnect программного обеспечения Cisco IOS и Cisco IOS XE может позволить прошедшему проверку подлинности удаленному злоумышленнику исчерпать свободные IP-адреса из назначенного локального пула. Эта уязвимость возникает из-за того, что код не освобождает выделенный IP-адрес при определенных условиях сбоя. Злоумышленник может воспользоваться этой уязвимостью, попытавшись подключиться к устройству с клиентом, отличным от AnyConnect. Успешная эксплуатация может позволить злоумышленнику исчерпать IP-адреса из назначенного локального пула, что помешает пользователям войти в систему и приведет к отказу в обслуживании (DoS).

CVE-2024-30120HCL DRYiCE Optibot Reset Station подвержен использованию неиспользуемого параметра в веб-приложении.