CWE-941 · Некорректно указанный адресат в канале связи

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-941БазаНеполный

Абстракция: База

Статус: Неполный

Источник ↗

Некорректно указанный адресат в канале связи

Продукт создаёт канал связи для инициирования исходящего запроса к субъекту, однако некорректно задаёт предполагаемый адресат для данного субъекта.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2024-34947У Quanxun Huiju Network Technology (Beijing) Co.,Ltd IK-Q3000 версии 3.7.10 x64 Build202401261655 была обнаружена уязвимость к атаке ICMP redirect.

CVE-2025-69515Проблема в JXL 9 Inch Car Android Double Din Player Android v12.0 позволяет злоумышленникам заставить информационно-развлекательную систему принимать фальсифицированные сигналы GPS как законные, в результате чего устройство сообщает о неправильном или статическом местоположении.

CVE-2023-33198tgstation-server — это инструмент производственного масштаба для управления сервером BYOND. Кэш канала чата DreamMaker API (DMAPI) может быть отравлен перезапуском и повторным подключением tgstation-server (TGS). Это может привести к отправке сообщений чата в один из любых настроенных каналов IRC или Discord для экземпляра на включенных чат-ботах. Это продолжается до тех пор, пока каналы чата экземпляра не будут обновлены в TGS или DreamDaemon не будет перезапущен. Команды чата TGS не затрагиваются, ни пользовательские, ни другие.

CVE-2019-18242В прошивке Moxa ioLogik 2500 series, версии 3.0 или ниже, и утилите конфигурации IOxpress, версии 2.3.0 или ниже, частые и множественные запросы на краткосрочное использование могут привести к сбою веб-сервера.

CVE-2025-53899Kiteworks MFT организует сквозные рабочие процессы передачи файлов. До версии 9.1.0 бэк-энд Kiteworks MFT уязвим для неправильно указанного пункта назначения в канале связи, который позволяет злоумышленнику с административными привилегиями в системе при определенных обстоятельствах перехватывать связь выше по течению, что может привести к эскалации привилегий. Эта проблема была исправлена в версии 9.1.0.

CVE-2022-4847Неправильно указанное место назначения в канале связи в репозитории GitHub usememos/memos до версии 0.9.1.

CVE-2026-40118Консоль UDP, предоставленная Arcserve, содержит неправильно указанный пункт назначения в уязвимости канала связи. Когда пользователь настраивает имя хост-хранителя сервера активации затронутого продукта на фиктивный URL, продукт может непреднамеренно взаимодействовать с фиктивным доменом, вызывая раскрытие информации.