CWE-618 · Небезопасный метод ActiveX открыт для доступа

CWE-618ВариантНеполный

Абстракция: Вариант

Статус: Неполный

Небезопасный метод ActiveX открыт для доступа

Элемент управления ActiveX предназначен для использования в веб-браузере, однако открывает опасные методы, выполняющие действия за пределами модели безопасности браузера (например, зоны или домена).

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2025-0118Уязвимость в приложении Palo Alto Networks GlobalProtect для Windows позволяет удаленному злоумышленнику выполнять ActiveX-контроли в контексте аутентифицированного пользователя Windows. Это позволяет злоумышленнику выполнять команды так, как будто он является законным аутентифицированным пользователем. Однако, чтобы использовать эту уязвимость, аутентифицированный пользователь должен перейти на вредоносную страницу во время процесса входа в систему GlobalProtect SAML на устройстве Windows. Эта проблема не применима к приложению GlobalProtect на других (не Windows) платформах.