CWE-696КлассНеполный
Некорректный порядок выполнения операций
Программный продукт выполняет несколько связанных операций, однако в неверном порядке, что может порождать производные слабости.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2026-45033GitHub Copilot CLI поставляет помощь в кодировании на основе ИИ непосредственно в вашу командную строку. До 1.0.43 в GitHub Copilot CLI была идентифицирована уязвимость безопасности, где вредоносное хранилище голого гита, вложенное в каталог проекта, может достигать произвольного исполнения кода, когда агент выполняет операции git. Используя автоматическое обнаружение голого хранилища git во время обхода каталога, злоумышленник может установить core.fsmonitor или другие исполняемые клавиши конфигурирования для выполнения произвольных команд без осведомленности или одобрения пользователя. Уязвимость возникает из-за того, что конфигурационный ключ git.fsmonitor (и 15+ аналогичных клавиш, таких как core.hookspath, diff.external, merge.tool и т. Д.) Может указывать произвольные команды оболочки, которые git будет выполняться как часть обычных операций, таких как статус, diff или rev-parse. Эта уязвимость зафиксирована в 1.0.43.
CVE-2026-35386В OpenSSH до 10.3 выполнение команды может происходить через мета-характеров оболочки в имени пользователя в командной строке. Это требует сценария, в котором имя пользователя на командной строке ненадежно, а также требует недефолтных конфигураций % в ssh_config.
CVE-2026-41254Little CMS (lcms2) до 2.18 имеет переполнение по целому ряду в CubeSize в cmslut.c, потому что проверка переполнения выполняется после умножения.
CVE-2025-48965Mbed TLS версии до 3.6.4 содержит ошибку разыменования NULL-указателя, поскольку функция mbedtls_asn1_store_named_data может привести к конфликту данных с val.p равным NULL, но val.len больше нуля. Эта проблема возникает при прямом вызове mbedtls_asn1_store_named_data() или при вызове через функции, такие как mbedtls_x509_string_to_names(), mbedtls_x509write_crt_set_subject_name(). Уязвимость приводит к разыменованию NULL-указателя (CWE-476) и имеет уровень серьезности MEDIUM. Проблема исправлена в Mbed TLS 3.6.4 и более поздних версиях 3.6, а также в будущих версиях 4.x [1].
Источники:
- [1] https://mbed-tls.readthedocs.io/en/latest/tech-updates/security-advisories/
- [2] https://github.com/Mbed-TLS/mbedtls-docs/blob/main/security-advisories/mbedtls-security-advisory-2025-06-6.md
CVE-2025-31485В API Platform Core существует уязвимость, связанная с кэшированием грантов GraphQL с разными объектами, что может привести к несанкционированному доступу к конфиденциальным данным. Для устранения уязвимости рекомендуется обновить API Platform Core до версии 4.0.22 или 3.4.17. Источники:
- [1] https://github.com/api-platform/core/security/advisories/GHSA-428q-q3vv-3fq3
- [2] https://github.com/api-platform/core/commit/7af65aad13037d7649348ee3dcd88e084ef771f8
- [3] https://github.com/api-platform/core/commit/cba3acfbd517763cf320167250c5bed6d569696a
- [4] https://github.com/api-platform/core/releases/tag/v3.4.17
CVE-2021-31379Некорректный порядок поведения в механизме автоматического туннелирования MAP-E в Juniper Networks Junos OS позволяет злоумышленнику отправлять определенные неправильно сформированные пакеты IPv4 или IPv6, чтобы вызвать отказ в обслуживании (DoS) PFE на устройстве, который отключается в результате обработки этих пакетов. Продолжающийся прием и обработка этих неправильно сформированных пакетов IPv4 или IPv6 создадут устойчивое состояние отказа в обслуживании (DoS). Эта проблема затрагивает только карты MPC 7/8/9/10/11, когда на этих картах включена пересборка IP MAP-E. Индикатором компрометации является вывод: FPC ["FPC ID" # e.g. "0"] PFE #{PFE ID # e.g. "1"] : Fabric Disabled Пример: FPC 0 PFE #1 : Fabric Disabled при использовании команды: show chassis fabric fpcs Примером работоспособного результата использования команды будет: user@device-re1> show chassis fabric fpcs Fabric management FPC state: FPC 0 PFE #0 Plane 0: Plane enabled Plane 1: Plane enabled Plane 2: Plane enabled Plane 3: Plane enabled Plane 4: Plane enabled Plane 5: Plane enabled Plane 6: Plane enabled Plane 7: Plane enabled Эта проблема затрагивает: Juniper Networks Junos OS на MX Series с картами MPC 7/8/9/10/11, когда на этих картах включена пересборка IP MAP-E. Версия 17.2, 17.2R1 и более поздние версии; версии 17.3 до 17.3R3-S9; версии 17.4 до 17.4R2-S12, 17.4R3-S3; версии 18.1 до 18.1R3-S11; версии 18.2 до 18.2R2-S6, 18.2R3-S3; версии 18.3 до 18.3R2-S4, 18.3R3-S1; версии 18.4 до 18.4R1-S8, 18.4R2-S5, 18.4R3; версии 19.1 до 19.1R1-S6, 19.1R2-S2, 19.1R3; версии 19.2 до 19.2R1-S5, 19.2R2; версии 19.3 до 19.3R2-S5, 19.3R3. Эта проблема не затрагивает версии Juniper Networks Junos OS до 17.2R1.
CVE-2023-6394Обнаружена уязвимость в Quarkus. Эта проблема возникает, когда при получении запроса через веб-сокет без указания разрешений на основе ролей для операции GraphQL Quarkus обрабатывает запрос без аутентификации, несмотря на то, что конечная точка защищена. Это может позволить злоумышленнику получить доступ к информации и функциям за пределами обычных предоставленных разрешений API.
CVE-2024-24853Некорректный порядок выполнения при переходе между исполнительным монитором и монитором передачи SMI (STM) в некоторых процессорах Intel(R) может позволить привилегированному пользователю потенциально включить повышение привилегий через локальный доступ.
CVE-2023-33224SolarWinds Platform была восприимчива к уязвимости Incorrect Behavior Order. Эта уязвимость позволяет пользователям с правами администратора веб-консоли SolarWinds выполнять произвольные команды с привилегиями NETWORK SERVICE.
CVE-2026-35636Версии OpenClaw 2026.3.11 до 2026.3.24 содержат уязвимость шунтирования изоляции сеанса, в которой session_status разрешает сеансИИка, предшествующие проверке видимости. Детские сеансы в песочнице могут использовать это для доступа к родительским или родным сессиям, которые должны быть заблокированы явными ограничениями сеансаKey.
CVE-2026-35652OpenClaw до 2026.3.22 содержит уязвимость авторизованного обхода в интерактивной отправке обратного вызова, которая позволяет не включенным в список отправителям выполнять обработчики действий. Злоумышленники могут обойти проверки авторизации отправителя, отправив обратные вызовы до завершения обычной проверки безопасности, что позволяет совершать несанкционированные действия.
CVE-2026-35640OpenClaw до 2026.3.25 анализирует тела запроса JSON перед подтверждением подписей веб-хука, позволяя неаутентифицированным злоумышленникам принуждать ресурсоемкие операции по разбору. Удаленные злоумышленники могут отправлять вредоносные запросы на веб-крючок, чтобы вызвать отказ в обслуживании, исчерпав ресурсы сервера посредством принудительного разбора JSON перед отказом подписи.
CVE-2026-35637OpenClaw до 2026.3.22 выполняет расширение цитирования перед завершением проверок авторизации канала и DM, позволяя ссылаться на работу и обработку контента до принятия окончательных решений. Злоумышленники могут использовать эту уязвимость синхронизации для доступа или манипулирования контентом до того, как произойдет надлежащая проверка авторизации.
CVE-2026-35627OpenClaw до 2026.3.22 выполняет криптографические и диспетчерские операции по входящим прямым сообщениям Nostr, прежде чем применять адплиментарную и спаривающей политику. Злоумышленники могут инициировать несанкционированные расчеты предаутентификации, отправляя созданные сообщения DM, что позволяет отказывать в обслуживании через исчерпание ресурсов.
CVE-2025-9904Нераспределенная уязвимость доступа к памяти при печати в обработке джинного драйвера принтера PCL6 / Generic Plus UFR II принтера драйвера / Generic Plus PLS.4 Принтер драйвера / Generic Plus LIPSLX принтера драйвера / Принтера UFRI LT драйвер / Принтер CARPS2 драйвер / генерический драйвер FAX / Принтер LIPS4PCL6 Принтер Драйвер