CWE-687ВариантЧерновик
Вызов функции с некорректно заданным значением аргумента
Программный продукт вызывает функцию, процедуру или подпрограмму, однако вызывающий код передаёт аргумент, содержащий неверное значение, что может привести к возникновению производных слабостей.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2024-36985В Splunk Enterprise версий ниже 9.2.2, 9.1.5 и 9.0.10 пользователь с низкими привилегиями, не имеющий ролей администратора или power Splunk, может вызвать удаленное выполнение кода через внешний поиск, ссылающийся на приложение «splunk_archiver».
CVE-2024-49603Dell PowerScale OneFS версии с 8.2.2.x по 9.9.0.x содержат уязвимость неправильно указанного аргумента. Удаленный легитимный пользователь с низкими привилегиями может потенциально использовать эту уязвимость, что приведет к раскрытию информации.