CWE-921 · Хранение конфиденциальных данных в механизме без управления доступом

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-921БазаНеполный

Абстракция: База

Статус: Неполный

Источник ↗

Хранение конфиденциальных данных в механизме без управления доступом

Продукт хранит конфиденциальную информацию в файловой системе или на устройстве, не имеющих встроенного управления доступом.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2025-30016SAP Financial Consolidation позволяет неавторизованному злоумышленнику получить неавторизованный доступ к учетной записи администратора. Уязвимость возникает из-за неправильных механизмов аутентификации, что приводит к высокому воздействию на конфиденциальность, целостность и доступность приложения. Дополнительная информация доступна в [1] и [2]. Источники: - [1] https://me.sap.com/notes/3572688 - [2] https://url.sap/sapsecuritypatchday

CVE-2023-41965Отправка некоторых запросов в веб-приложении уязвимого устройства позволяет получить информацию из-за недостаточной безопасности в процессе аутентификации.

CVE-2023-2665Хранение конфиденциальных данных в механизме без контроля доступа в репозитории GitHub francoisjacquet/rosariosis до версии 11.0.

CVE-2025-24870Учетные данные SAP GUI для Windows и RFC-сервиса неправильно хранятся в памяти программы, что позволяет неавторизованному злоумышленнику получать доступ к информации в системах, что приводит к повышению привилегий. При успешной эксплуатации это может привести к раскрытию высокосекретной информации. Это не влияет на целостность и доступность.

CVE-2024-5206В TfidfVectorizer библиотеки scikit-learn была выявлена уязвимость, связанная с утечкой конфиденциальных данных, в частности, в версиях до 1.4.1.post1 включительно, которая была исправлена в версии 1.5.0. Уязвимость возникает из-за неожиданного хранения всех токенов, присутствующих в обучающих данных, в атрибуте `stop_words_`, а не только подмножества токенов, необходимых для функционирования техники TF-IDF. Это приводит к потенциальной утечке конфиденциальной информации, поскольку атрибут `stop_words_` может содержать токены, которые предполагалось отбросить и не сохранять, такие как пароли или ключи. Влияние этой уязвимости варьируется в зависимости от характера данных, обрабатываемых векторизатором.

CVE-2025-24843Процесс небезопасного извлечения файлов, который облегчает возможность манипуляции с файлами, чтобы повлиять на стабильность и конфиденциальность, целостность, подлинность и аттестацию хранимых данных.

CVE-2023-41818Сообщено о неправильном использовании SD-карты для уязвимости конфиденциальных данных в приложении Motorola Device Help, которая может позволить локальному злоумышленнику считывать системные журналы.

CVE-2021-27456Программное обеспечение семейства Philips Gemini PET/CT хранит конфиденциальную информацию на съемном носителе, не имеющем встроенных средств контроля доступа.