CWE-573КлассЧерновик
Ненадлежащее следование спецификации вызывающей стороной
Продукт не соблюдает или некорректно соблюдает спецификации, установленные языком реализации, окружением, инфраструктурой, протоколом или платформой.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2026-41583ZEBRA - это узел Zcash, написанный полностью на Rust. До зебрад версии 4.3.1 и до зебра-скрипта версии 5.0.2, после рефактопортировки Zebra не смогла проверить консенсусное правило, которое ограничивало возможные значения типов хэш-схэша для транзакций V5, которые были включены в обновлении сети NU5. Таким образом, узлы Зебры могли принять и в конечном итоге добыть блок, который будет считаться недействительным узлами zcashd, создавая консенсусный раскол между узлами Zebra и Zcashd. Аналогичным образом, для транзакций V4 Zebra ошибочно использовала «канонический» тип хэша при вычислении sighash, в то время как zcashd (правильно по спецификации) использует сырую стоимость, которая также может создать консенсусный раскол. Эта проблема была исправлена в зебрад версии 4.3.1 и зебра-скрипт версии 5.0.2.
CVE-2025-21601Уязвимость Improper Following of Specification by Caller в веб-управлении (J-Web, Captive Portal, 802.1X, Juniper Secure Connect (JSC)) Junos OS на SRX Series, EX Series, MX240, MX480, MX960, QFX5120 Series позволяет неавторизованному, сетевому злоумышленнику, отправляющему настоящий трафик, нацеленный на устройство, вызвать рост загрузки CPU до тех пор, пока устройство не станет неresponsive [1].
Постоянный прием этих пакетов будет создавать устойчивое состояние отказа в обслуживании (DoS).
Источники:
- [1] https://supportportal.juniper.net/JSA96452
CVE-2025-69287BSV Blockchain SDK - это унифицированный TypeScript SDK для разработки масштабируемых приложений на блокчейне BSV. До версии 2.0.0 криптографическая уязвимость в реализации аутентификации BRC-104 TypeScript SDK вызывала неправильную подготовку данных подписи, что приводило к несовместимости подписей между реализациями SDK и потенциальными сценариями обхода аутентификации. Уязвимость была расположена в файле "Peer.ts` TypeScript SDK, в частности, в методах "Процедура и "Процедура инициал-реванс", в которых данные подписи соответствуют требованиям BRC-104. TypeScript SDK неправильно подготовил данные сигнатуры, совместив базисные 64-инкольные струны (`message.initialNce + sessionNceNce`), затем расшифровав конкатенированную строку base64 (`base64ToBytes(concatenatedSing)`). Это дало ~ 32-34 байта данных сигнатуры вместо правильных 64 байтов. Аутентификация BRC-104 опирается на криптографические подписи для установления взаимного доверия между сверстниками. Когда подготовка данных подписи неверна, сигнатуры, генерируемые TypeScript SDK, не соответствуют тем, которые ожидаются SDK Go/Python; аутентификация через всю реализацию не удается; и злоумышленник может потенциально использовать это для обхода проверок аутентификации. Исправление в версии 2.0.0 гарантирует, что все SDK теперь производят одинаковые криптографические сигнатуры, восстанавливая правильную взаимную аутентификацию во всех реализациях.
CVE-2019-14829Уязвимость была обнаружена в Moodle, затрагивающей версии с 3.7 по 3.7.1, с 3.6 по 3.6.5, с 3.5 по 3.5.7 и более ранние неподдерживаемые версии, где возможности создания активности не соблюдались должным образом при выборе действия, которое будет использоваться для курса в режиме одиночной активности.
CVE-2025-46330Библиотека libsnowflakeclient, являющаяся коннектором Snowflake для C/C++, в версиях от 0.5.0 до 2.2.0 некорректно обрабатывает ошибочные запросы, которые привели к статусу HTTP 400, как если бы они могли быть повторены. Это могло привести к зависанию приложения до тех пор, пока не будет отправлено SF_CON_MAX_RETRY запросов. Проблема была исправлена в версии 2.2.0 [1].
Источники:
- [1] https://github.com/snowflakedb/libsnowflakeclient/security/advisories/GHSA-ch37-53v3-m4cm