CWE-779 · Журналирование избыточных данных

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-779БазаЧерновик

Абстракция: База

Статус: Черновик

Источник ↗

Журналирование избыточных данных

Продукт записывает в журнал чрезмерное количество информации, что затрудняет обработку файлов журналов и может препятствовать восстановлению системы или криминалистическому анализу после атаки.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2024-36072Netwrix CoSoSys Endpoint Protector до версии 5.9.3 и CoSoSys Unify до версии 7.0.6 содержат уязвимость удаленного выполнения кода в компоненте ведения журнала серверного приложения Endpoint Protector и Unify, которая позволяет неаутентифицированному удаленному злоумышленнику отправлять вредоносный запрос, что приводит к возможности выполнения системных команд с root привилегиями.

CVE-2026-28718Отказ в обслуживании из-за недостаточной валидации ввода при регистрации аутентификации. Затрагиваются следующие продукты: Acronis Cyber Protect 17 (Linux, Windows) перед сборкой 41186.

CVE-2025-8696Если неавторизованный пользователь отправит большой объем данных в Stork UI, это может вызвать проблемы с памятью и использованием диска для системы, на которой запущен сервер Stork. Это затрагивает версии Stork от 1.0.0 до 2.3.0. Источники: - [1] https://kb.isc.org/docs/cve-2025-8696

CVE-2024-36416SuiteCRM является программным обеспечением для управления взаимоотношениями с клиентами (CRM) с открытым исходным кодом. До версий 7.14.4 и 8.6.1 устаревший пример API v4 без ротации логов позволяет вызвать отказ в обслуживании, записывая избыточные данные. Версии 7.14.4 и 8.6.1 содержат исправление этой проблемы.

CVE-2023-29532Локальный злоумышленник может обманом заставить службу обслуживания Mozilla применить неподписанный файл обновления, указав службе на файл обновления на вредоносном SMB-сервере. Файл обновления можно заменить после проверки подписи, перед использованием, поскольку блокировка записи, запрошенная службой, не работает на SMB-сервере. *Примечание. Эта атака требует локального доступа к системе и затрагивает только Windows. Другие операционные системы не затрагиваются.* Эта уязвимость затрагивает Firefox < 112, Firefox ESR < 102.10 и Thunderbird < 102.10.

CVE-2022-31004CVEProject/cve-services — это проект с открытым исходным кодом, используемый для работы API служб CVE. Условное выражение в 'data.js' может привести к записи секретов производства на диск. Затронутый метод записывает сгенерированный randomKey на диск, если среда не является средой разработки. Если этот метод будет вызван в рабочей среде, возможно, он запишет ключ в виде открытого текста на диск. Исправление недоступно на момент публикации, но ожидается как «срочное исправление» для версии 1.1.1 и для ветки 2.x.

CVE-2024-1141В python-glance-store обнаружена уязвимость. Проблема возникает, когда пакет регистрирует access_key для glance-store, когда включен уровень журнала DEBUG.

CVE-2022-39874Уязвимость утечки конфиденциальной информации журнала в Samsung Account до версии 13.5.0 позволяет злоумышленникам несанкционированно выходить из системы.

CVE-2022-22291Уязвимость избыточного ведения журнала данных в телефонии до SMR Feb-2022 Release 1 позволяет привилегированным злоумышленникам получать информацию о местоположении ячейки через журнал устройства пользователя.

CVE-2021-25423Уязвимость неправильного управления журналами в Watch Active2 PlugIn до версии 2.2.08.21033151 позволяет злоумышленнику с разрешениями на ведение журнала раскрыть пароль Wi-Fi, подключенного к смартфону пользователя, через журнал.

CVE-2021-25422Уязвимость неправильного управления журналами в Watch Active PlugIn до версии 2.2.07.21033151 позволяет злоумышленнику с разрешениями на ведение журнала раскрыть пароль Wi-Fi, подключенного к смартфону пользователя, в журнале.

CVE-2021-25421Уязвимость неправильного управления журналами в Galaxy Watch3 PlugIn до версии 2.2.09.21033151 позволяет злоумышленнику с разрешениями на ведение журнала раскрыть пароль Wi-Fi, подключенного к смартфону пользователя, в журнале.

CVE-2021-25420Уязвимость неправильного управления журналами в Galaxy Watch PlugIn до версии 2.2.05.21033151 позволяет злоумышленнику с разрешениями на ведение журнала раскрыть пароль Wi-Fi, подключенного к смартфону пользователя, в журнале.

CVE-2026-20210Уязвимость в веб-пользовательском интерфейсе Cisco Catalyst SD-WAN Manager, ранее SD-WAN vManage, может позволить аутентифицированному удаленному злоумышленнику с разрешениями только для чтения изменять конфигурации и выполнять несанкционированные действия в затронутой системе. Эта уязвимость существует из-за неспособности редактировать конфиденциальную информацию в конфигурациях и шаблонах устройств. Злоумышленник может использовать эту уязвимость, повышая свои разрешения только для чтения до разрешений высокопривилегированного пользователя. Успешный эксплойт может позволить злоумышленнику получить доступ или изменить параметры конфигурации в Cisco Catalyst SD-WAN Manager в качестве высокопривилегированного пользователя.

CVE-2026-20209Уязвимость в веб-пользовательском интерфейсе Cisco Catalyst SD-WAN Manager, ранее SD-WAN vManage, может позволить аутентифицированному удаленному злоумышленнику с разрешений только на чтение повысить свои привилегии с низкой до высокой и выполнять действия в качестве высокопривилегированного пользователя. Эта уязвимость существует, поскольку конфиденциальная информация о сеансах записывается в журналы аудита. Злоумышленник может использовать эту уязвимость, перенеся свои разрешения только для чтения в Cisco Catalyst SD-WAN Manager до высокопривилегированного пользователя. Успешный эксплойт может позволить злоумышленнику выполнять действия в качестве высокопривилегированного пользователя.