CVEbaza.plSłownik CWECWE-1039
Common Weakness Enumeration

CWE-1039

Inadequate Detection or Handling of Adversarial Input Perturbations in Automated Recognition Mechanism

Kategoria: ClassCVE: 3
Opis

Produkt wykorzystuje zautomatyzowany mechanizm, taki jak uczenie maszynowe, do rozpoznawania złożonych danych wejściowych (np. obrazu lub audio) jako konkretnej koncepcji lub kategorii, ale nie wykrywa prawidłowo ani nie obsługuje danych wejściowych, które zostały zmodyfikowane lub skonstruowane w sposób powodujący, że mechanizm wykrywa inną kategorię. Problem ten powoduje podatność na ataki z wykorzystaniem danych zaburzonych lub zmanipulowanych celowo w celu oszukania systemu sztucznej inteligencji.

Description (EN)

The product uses an automated mechanism such as machine learning to recognize complex data inputs (e.g. image or audio) as a particular concept or category, but it does not properly detect or handle inputs that have been modified or constructed in a way that causes the mechanism to detect a different, incorrect concept.

Podatności CVE z CWE-1039 (3)
9.3
CVSS
CRITICAL
CVE-2025-3578

Uwierzytelniony użytkownik aplikacji Aidex w wersjach wcześniejszych niż 1.7 może poprzez manipulację parametrem 'content' w endpoint chatbota uzyskać dostęp do danych uwierzytelniających innych użytkowników oraz tworzyć lub modyfikować konta. Podatność jest krytyczna, ponieważ pozwala na przejęcie kontroli nad kontami i eksfiltrację wrażliwych danych systemowych bez specjalnych uprawnień administracyjnych.

pub. 2025-04-15
5.8
CVSS
MEDIUM
CVE-2023-20071

Multiple Cisco products are affected by a vulnerability in the Snort detection engine that could allow an unauthenticated, remote attacker to bypass the configured policies on an affected system. This vulnerability is due to a flaw in the FTP module of the Snort detection engine. An attacker could exploit this vulnerability by sending crafted FTP traffic through an affected device. A successful exploit could allow the attacker to bypass FTP inspection and deliver a malicious payload.

pub. 2023-11-01
5.1
CVSS
MEDIUM
CVE-2025-26644

Automated recognition mechanism with inadequate detection or handling of adversarial input perturbations in Windows Hello allows an unauthorized attacker to perform spoofing locally.

pub. 2025-04-08
Informacje
ID: CWE-1039
Typ: Class
Podatności: 3
MITRE CWE ↗
← Słownik CWE