CWE-683 · Вызов функции с некорректным порядком аргументов

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-683ВариантЧерновик

Абстракция: Вариант

Статус: Черновик

Источник ↗

Вызов функции с некорректным порядком аргументов

Программный продукт вызывает функцию, процедуру или подпрограмму, однако вызывающий код задаёт аргументы в некорректном порядке, что приводит к возникновению производных слабостей.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2023-32059Vyper — это язык смарт-контрактов Python для виртуальной машины Ethereum. До версии 0.3.8 внутренние вызовы с аргументами по умолчанию компилируются неправильно. В зависимости от количества аргументов, предоставленных в вызове, значения по умолчанию добавляются не справа налево, а слева направо. Если типы несовместимы, проверка типов пропускается. Возможность передачи kwargs внутренним функциям — это неописанная функция, о которой мало кто знает. Проблема исправлена в версии 0.3.8.

CVE-2026-32269Parse Server - это бэкэнд с открытым исходным кодом, который может быть развернут в любой инфраструктуре, которая может работать под управлением Node.js. До 9.6.0-альфа.13 и 8.6.39 адаптер аутентификации OAuth2 не корректно проверяет идентификаторы приложений при настройке appidField и appId. Во время проверки идентификатора приложения деформированное значение отправляется в конечную точку интроспекуляции токена вместо фактического токена доступа пользователя. В зависимости от поведения конечной точки самоанализа это может либо привести к отказу всех логинов OAuth2, либо разрешить аутентификацию из запрещенных контекстов приложений, если конечную точку возвращает достоверные данные для неправильно сформированного запроса. Развертывание с помощью адаптера OAuth2 с конфигурацией appidField и appIds. Эта уязвимость зафиксирована в пунктах 9.6.0-альфа13 и 8.6.39.

CVE-2025-47278Flask - это фреймворк веб-приложения с интерфейсом шлюза веб-сервера (WSGI). В Flask 3.1.0 обработка конфигурации резервного ключа была реализована таким образом, что использовался последний резервный ключ для подписи, а не текущий ключ подписи [1]. Это может привести к неожиданному подписанию сессий устаревшими ключами. Источники: - [1] https://github.com/pallets/flask/security/advisories/GHSA-4grg-w6v8-c28g - [2] https://github.com/pallets/flask/commit/73d6504063bfa00666a92b07a28aaf906c532f09 - [3] https://github.com/pallets/flask/releases/tag/3.1.1