CWE-914БазаНеполный
Некорректное управление динамически идентифицируемыми переменными
Продукт не ограничивает должным образом чтение или запись динамически идентифицируемых переменных.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2024-54198При определенных условиях SAP NetWeaver Application Server ABAP позволяет аутентифицированному злоумышленнику создавать запрос Remote Function Call (RFC) к ограниченным назначениям, который можно использовать для раскрытия учетных данных для удаленной службы. Эти учетные данные можно в дальнейшем использовать для полного компрометации удаленной службы, что может привести к значительному воздействию на конфиденциальность, целостность и доступность приложения.
CVE-2024-24914Аутентифицированные пользователи Gaia могут внедрять код или команды через глобальные переменные с помощью специальных HTTP-запросов. Доступно исправление безопасности, устраняющее эту уязвимость.
CVE-2023-33175ToUI — это пакет Python для создания пользовательских интерфейсов (веб-сайтов и настольных приложений) из HTML. ToUI использует Flask-Caching (SimpleCache) для хранения пользовательских переменных. Это относится к веб-сайтам, использующим свойство `Website.user_vars`. Проблема затрагивает версии с 2.0.1 по 2.4.0. Эта проблема была исправлена в версии 2.4.1.