CWE-754КлассНеполный
Некорректная проверка на нестандартные или исключительные условия
Программный продукт не проверяет или некорректно проверяет нестандартные или исключительные условия, не ожидаемые при повседневной эксплуатации.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2025-11925Неправильный заголовок Content‑Type в одном из API (указан «text/html» вместо «application/json») может позволить внедрение HTML/JavaScript в ответ сервера. Уязвимость затрагивает версии BLU‑IC2 и BLU‑IC4 до 1.19.5 включительно. Согласно объявлению безопасности Azure Access, данная уязвимость включена в текущие Security Advisories (CVE‑2025‑11925) и сопровождается оценкой по CVSS v3.1, а также рекомендациями по исправлению в поддерживаемых версиях прошивки. Подробнее см. источник [1].
Источники:
- [1] https://azure-access.com/security-advisories
CVE-2021-0211Неправильная проверка необычных или исключительных условий в службе Routing Protocol Daemon (RPD) Juniper Networks Junos OS и Junos OS Evolved позволяет злоумышленнику отправлять допустимое сообщение BGP FlowSpec, вызывая тем самым неожиданное изменение в объявлениях маршрутов в домене BGP FlowSpec, что приводит к нарушениям в сетевом трафике, вызывающим отказ в обслуживании (DoS). Продолжающееся получение этих сообщений об обновлениях вызовет устойчивый отказ в обслуживании. Эта проблема затрагивает Juniper Networks: Junos OS: все версии до 17.3R3-S10, за исключением 15.1X49-D240 в SRX Series и 15.1R7-S8 в EX Series; версии 17.3 до 17.3R3-S10; версии 17.4 до 17.4R2-S12, 17.4R3-S4; версии 18.1 до 18.1R3-S12; версии 18.2 до 18.2R2-S8, 18.2R3-S6; версии 18.3 до 18.3R3-S4; версии 18.4 до 18.4R1-S8, 18.4R2-S6, 18.4R3-S6; версии 19.1 до 19.1R1-S6, 19.1R2-S2, 19.1R3-S3; версии 19.2 до 19.2R3-S1; версии 19.3 до 19.3R2-S5, 19.3R3-S1; версии 19.4 до 19.4R1-S3, 19.4R2-S3, 19.4R3; версии 20.1 до 20.1R2; версии 20.2 до 20.2R1-S3 20.2R2; версии 20.3 до 20.3R1-S1, 20.3R2. Junos OS Evolved: все версии до 20.3R1-S1-EVO, 20.3R2-EVO.
CVE-2024-7826Неправильная проверка на необычные или исключительные условия в Webroot SecureAnywhere - Web Shield на Windows, ARM, 64 bit, 32 bit (модули wrURL.Dll) позволяет злоупотреблять функциональностью. Эта проблема затрагивает SecureAnywhere - Web Shield: до версии 2.1.2.3.
CVE-2024-3729Плагин Frontend Admin by DynamiApps для WordPress уязвим для неправильной обработки исключений отсутствия шифрования в функции 'fea_encrypt' во всех версиях до 3.19.4 включительно. Это позволяет неаутентифицированным злоумышленникам манипулировать формами обработки пользователей, которые можно использовать для добавления и редактирования пользователя-администратора для повышения привилегий, или для автоматического входа пользователей в систему для обхода аутентификации, или манипулировать формой обработки сообщений, которую можно использовать для внедрения произвольных веб-скриптов. Это можно использовать только в том случае, если на сервере не загружено расширение php 'openssl'.
CVE-2023-48698Azure RTOS USBX - это встроенный стек USB host, device и on-the-go (OTG), который полностью интегрирован с Azure RTOS ThreadX. Злоумышленник может вызвать удаленное выполнение кода из-за просроченных уязвимостей разыменования указателя в Azure RTOS USBX. Уязвимые компоненты включают функции/процессы в host stack и host classes, связанные с классами, связанными с устройством, GSER и HID в RTOS v6.2.1 и ниже. Исправления были включены в выпуск USBX 6.3.0. Пользователям рекомендуется обновиться. Известных обходных путей для этой уязвимости нет.
CVE-2023-48696Azure RTOS USBX - это встроенный стек USB host, device и on-the-go (OTG), который полностью интегрирован с Azure RTOS ThreadX. Злоумышленник может вызвать удаленное выполнение кода из-за просроченных уязвимостей разыменования указателя в Azure RTOS USBX. Уязвимые компоненты включают компоненты в host class, связанные с CDC ACM в RTOS v6.2.1 и ниже. Исправления были включены в выпуск USBX 6.3.0. Пользователям рекомендуется обновиться. Известных обходных путей для этой уязвимости нет.
CVE-2023-41993Проблема была решена с помощью улучшенных проверок. Эта проблема исправлена в macOS Sonoma 14. Обработка веб-контента может привести к выполнению произвольного кода. Apple осведомлена о сообщении о том, что эта проблема могла быть активно эксплуатирована против версий iOS до iOS 16.7.
CVE-2023-37303Обнаружена проблема в расширении CheckUser для MediaWiki до версии 1.39.3. В определенных ситуациях попытка заблокировать пользователя завершается неудачей после временной зависания браузера и сообщения об ошибке DBQueryDisconnectedError.
CVE-2022-45788Существует CWE-754: Неправильная проверка необычных или исключительных условий, которая может привести к выполнению произвольного кода, отказу в обслуживании и потере конфиденциальности и целостности, когда вредоносный файл проекта загружается на контроллер. Затронутые продукты: EcoStruxure Control Expert (все версии), EcoStruxure Process Expert (все версии), Modicon M340 CPU - номера деталей BMXP34* (все версии), Modicon M580 CPU - номера деталей BMEP* и BMEH* (все версии), Modicon M580 CPU Safety - номера деталей BMEP58*S и BMEH58*S (все версии), Modicon Momentum Unity M1E Processor - 171CBU* (все версии), Modicon MC80 - BMKC80 (все версии), Legacy Modicon Quantum - 140CPU65* и Premium CPUs - TSXP57* (все версии).
CVE-2022-20130В transportDec_OutOfBandConfig of tpdec_lib.cpp возможна запись за пределы выделенной памяти из-за переполнения буфера кучи. Это может привести к удаленному выполнению кода без необходимости в дополнительных привилегиях выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Product: Android Versions: Android-10 Android-11 Android-12 Android-12L Android ID: A-224314979.
CVE-2021-33622Sylabs Singularity 3.5.x и 3.6.x, а также SingularityPRO до версии 3.5-8, имеют неправильную проверку возвращаемого значения функции.
CVE-2020-8986lib/NSSDropbox.php в ZendTo до версии 5.22-2 Beta не смог правильно проверить равенство при проверке cookie сеанса, что позволило злоумышленнику получить административный доступ с большим количеством запросов.
CVE-2020-28037is_blog_installed в wp-includes/functions.php в WordPress до версии 5.5.2 неправильно определяет, установлен ли WordPress, что может позволить злоумышленнику выполнить новую установку, что приведет к удаленному выполнению кода (а также к отказу в обслуживании для старой установки).
CVE-2020-10571Обнаружена проблема в psd-tools до версии 1.9.4. Реализация Cython декодирования RLE не проверяла наличие вредоносных данных.
CVE-2017-20166Ecto 2.2.0 не имеет определенного механизма защиты, связанного с взаимодействием между is_nil и raise.