CWE-636КлассЧерновик
Отсутствие безопасного сбоя («открытый сбой»)
При возникновении ошибки или сбоя архитектура продукта требует перехода в состояние, менее защищённое по сравнению с другими доступными вариантами, например выбора наиболее слабого алгоритма шифрования или применения наиболее разрешительных ограничений контроля доступа.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2024-3729Плагин Frontend Admin by DynamiApps для WordPress уязвим для неправильной обработки исключений отсутствия шифрования в функции 'fea_encrypt' во всех версиях до 3.19.4 включительно. Это позволяет неаутентифицированным злоумышленникам манипулировать формами обработки пользователей, которые можно использовать для добавления и редактирования пользователя-администратора для повышения привилегий, или для автоматического входа пользователей в систему для обхода аутентификации, или манипулировать формой обработки сообщений, которую можно использовать для внедрения произвольных веб-скриптов. Это можно использовать только в том случае, если на сервере не загружено расширение php 'openssl'.
CVE-2026-22034Snuffleupagus - это модуль, который повышает стоимость атак на веб-сайт, убивая классы ошибок и предоставляя виртуальную систему исправления. При развертывании Snuffleupagus до версии 0.13.0 с включенной и сконфигурированной функцией проверки загрузки без дефолта и с возможностью использования одного из вышестоящих скриптов проверки на основе Vulcan Logic Disassembler (VLD), в то время как расширение VLD недоступно для CLI SAPI, все файлы из многочастных запросов POST оцениваются как код PHP. Выпуск был исправлен в версии 0.13.0.
CVE-2026-40525OpenViking до версии 0.3.9 содержит уязвимость обхода аутентификации на поверхности маршрута VikingBot OpenAPI HTTP, где проверка аутентификации не открывается при отмене или пустоты. Удаленные злоумышленники с доступом к сети к открытой службе могут вызывать привилегированную функциональность управления ботом без предоставления действительного заголовка X-API-Key, включая отправку подсказок, управляемых злоумышленником, создание или использование сеансов ботов, а также доступ к инструментам, интеграциям, секретам или данным, доступным для бота.
CVE-2024-43532Уязвимость повышения привилегий службы удаленного реестра.
CVE-2021-1578Уязвимость в конечной точке API Cisco Application Policy Infrastructure Controller (APIC) и Cisco Cloud Application Policy Infrastructure Controller (Cloud APIC) может позволить прошедшему проверку подлинности удаленному злоумышленнику повысить привилегии до администратора на уязвимом устройстве. Эта уязвимость связана с неправильной настройкой политики по умолчанию. Злоумышленник может воспользоваться этой уязвимостью, используя непривилегированные учетные данные для Cisco ACI Multi-Site Orchestrator (MSO) для отправки определенного API-запроса на управляемое устройство Cisco APIC или Cloud APIC. Успешная эксплуатация может позволить злоумышленнику получить учетные данные администратора на уязвимом устройстве.
CVE-2025-54870VTun-ng - это виртуальный туннель поверх сети TCP/IP. В версиях 3.0.17 и ниже ошибка инициализации модулей шифрования может привести к возврату к незашифрованному соединению из-за недостаточной обработки ошибок. Эта ошибка была впервые представлена в версии VTun-ng 3.0.12. Исправление доступно в версии 3.0.18. В качестве обходного решения рекомендуется избегать использования blowfish-256 [1].
Источники:
- [1] https://github.com/leakingmemory/vtun-ng/security/advisories/GHSA-m3jc-27c6-2wrf
- [2] https://github.com/leakingmemory/vtun-ng/commit/8c63982b6c487c52db1d56ab94c266f0bc857140
CVE-2026-35205Получение конфиденциальной информации в РЕД ОС
CVE-2023-4030Сообщалось об уязвимости в BIOS для ThinkPad P14s Gen 2, P15s Gen 2, T14 Gen 2 и T15 Gen 2, которая могла привести к восстановлению небезопасных настроек системы в случае повреждения BIOS.
CVE-2026-42423OpenClaw до 2026.4.8 содержит механизм резервного учета времени утверждения, который обходит строгие требования к явному утверждению InlineEval на хостах шлюзов и узлов. Злоумышленники могут использовать этот запасной тайм-аут для выполнения команд встроенных эльфийских команд, которые должны требовать явного одобрения пользователя, обходя предполагаемую границу безопасности.
CVE-2024-8185Кластеры Vault Community и Vault Enterprise («Vault»), использующие интегрированную систему хранения данных Vault, уязвимы для атак типа «отказ в обслуживании» (DoS) из-за исчерпания памяти через конечную точку API присоединения к кластеру Raft. Злоумышленник может отправлять большой объем запросов к конечной точке, что может привести к чрезмерному потреблению системных ресурсов памяти Vault, что потенциально может привести к сбою базовой системы и самого процесса Vault.
Эта уязвимость, CVE-2024-8185, исправлена в Vault Community 1.18.1 и Vault Enterprise 1.18.1, 1.17.8 и 1.16.12.
CVE-2026-41334OpenClaw до 2026.3.31 содержит уязвимость декомпрессионной бомбы в обработке изображений, которая не может должным образом обеспечить пиксельные предохранители на глотках. Нападатели могут использовать это, загружая негабаритные изображения, чтобы вызвать отказ в обслуживании из-за чрезмерного потребления памяти.
CVE-2026-40249Free5GC - это реализация с открытым исходным кодом базовой сети 5G. В версиях 4.2.1 и ниже службы UDR обработчик PUT для обновления подписки на уведомления о Policy Data на /nudr-dr/v2/policy-data/subs-to-notify/{subsId} не возвращается после запроса ошибок извлечения или десеризации тела. Хотя ответы на ошибки HTTP 500 или 400 отправляются, выполнение продолжается, и процессор вызывается с потенциально неинициализированным или частично инициализованным объектом PolicyDataSubscription. Это отказоустойчивое поведение может позволить непреднамеренное изменение существующих подписок на уведомления о Policy Data с недействительным или пустым вводом, в зависимости от поведения процессора и хранилища. На момент публикации исправленная версия не была доступна.
CVE-2021-3614Сообщалось об уязвимости в некоторых системах Lenovo Notebook, которая может позволить злоумышленнику с физическим доступом повысить привилегии при определенных условиях во время обновления BIOS, выполняемого Lenovo Vantage.
CVE-2024-2660Метод аутентификации по TLS-сертификатам Vault и Vault Enterprise некорректно проверял ответы OCSP, когда был настроен один или несколько источников OCSP. Эта уязвимость, CVE-2024-2660, затрагивает Vault и Vault Enterprise 1.14.0 и выше и исправлена в Vault 1.16.0 и Vault Enterprise 1.16.1, 1.15.7 и 1.14.11.
CVE-2020-16125gdm3 версий до 3.36.2 или 3.38.2 запускает gnome-initial-setup, если gdm3 не может своевременно связаться со службой accountservice через dbus; в Ubuntu (и, возможно, в производных) это может быть связано с дополнительной проблемой, которая может позволить локальному пользователю создать новую привилегированную учетную запись.