CWE-688ВариантЧерновик
Вызов функции с некорректной переменной или ссылкой в качестве аргумента
Программный продукт вызывает функцию, процедуру или подпрограмму, однако вызывающий код передаёт неверную переменную или ссылку в качестве одного из аргументов, что может привести к неопределённому поведению и возникновению производных слабостей.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2026-33549SPIP 4.4.10-4.4.4.4 до 4.4.13 допускает непреднамеренное назначение привилегий (привилегий администратора) во время редактирования структуры данных автора из-за неправильного обращения с STATUT.
CVE-2021-33713В JT Utilities (все версии < V13.0.2.0) была обнаружена уязвимость. При разборе специально созданных JT-файлов функция хеширования вызывается с неверным аргументом, что приводит к сбою приложения. Злоумышленник может использовать эту уязвимость, чтобы вызвать состояние отказа в обслуживании в приложении.