CVEbaza.plSłownik CWECWE-1287
Common Weakness Enumeration

CWE-1287

Improper Validation of Specified Type of Input

Kategoria: BaseCVE: 143
Opis

Produkt otrzymuje wejście, które powinno być określonego typu, ale nie waliduje lub nieprawidłowo waliduje, czy wejście jest rzeczywiście oczekiwanego typu. Ta podatność może prowadzić do nieoczekiwanego zachowania systemu, przejścia przez kontrole bezpieczeństwa lub wykonania niezamierzonego kodu.

Description (EN)

The product receives input that is expected to be of a certain type, but it does not validate or incorrectly validates that the input is actually of the expected type.

Podatności CVE z CWE-1287 (143)
9.9
CVSS
CRITICAL
CVE-2026-44935

Missing validation of "valuesFrom" references in Helm Deployer of SUSE Rancher Fleet 0.15 before 0.15.2, 0.14 before 0.14.6, 0.13 before 0.13.11 and 0.12 before 0.12.15 could be used by owners of one tenant to access fleet credentials of other tenants.

pub. 2026-07-02
9.9
CVSS
CRITICAL
CVE-2021-43802

Etherpad is a real-time collaborative editor. In versions prior to 1.8.16, an attacker can craft an `*.etherpad` file that, when imported, might allow the attacker to gain admin privileges for the Etherpad instance. This, in turn, can be used to install a malicious Etherpad plugin that can execute arbitrary code (including system commands). To gain privileges, the attacker must be able to trigger deletion of `express-session` state or wait for old `express-session` state to be cleaned up. Core Etherpad does not delete any `express-session` state, so the only known attacks require either a plugin that can delete session state or a custom cleanup process (such as a cron job that deletes old `sessionstorage:*` records). The problem has been fixed in version 1.8.16. If users cannot upgrade to 1.8.16 or install patches manually, several workarounds are available. Users may configure their reverse proxies to reject requests to `/p/*/import`, which will block all imports, not just `*.etherpad` imports; limit all users to read-only access; and/or prevent the reuse of `express_sid` cookie values that refer to deleted express-session state. More detailed information and general mitigation strategies may be found in the GitHub Security Advisory.

pub. 2021-12-09
9.8
CVSS
CRITICAL
CVE-2021-32024

A remote code execution vulnerability in the BMP image codec of BlackBerry QNX SDP version(s) 6.4 to 7.1 could allow an attacker to potentially execute code in the context of the affected process.

pub. 2021-12-13
9.4
CVSS
CRITICAL
CVE-2024-6298

Podatność w serwerze WEB systemu ABB ASPECT umożliwia nieautoryzowany dostęp do plików, prowadzący do zdalnego wykonania dowolnego kodu. Dotyczy krytycznych systemów automatyki budynkowej, co czyni ją szczególnie niebezpieczną w środowiskach przemysłowych.

pub. 2024-07-05
9.3
CVSS
CRITICAL
CVE-2026-24307

Podatność w Microsoft 365 Copilot polega na niewłaściwej walidacji określonego typu danych wejściowych, co umożliwia nieuwierzytelnionemu atakującemu ujawnienie poufnych informacji przez sieć. Podatność otrzymała ocenę CVSS 9.3 (CRITICAL), co wskazuje na wysokie ryzyko dla organizacji korzystających z tego produktu.

pub. 2026-01-22
9.3
CVSS
CRITICAL
CVE-2024-51550

Podatność w oprogramowaniu urządzeń ABB ASPECT, NEXUS i MATRIX umożliwia niezweryfikowanemu atakującemu wstrzyknięcie niezwalidowanych i nieoczyszczonych danych do urządzenia. Oceniona jako krytyczna (CVSS 9.3), stanowi poważne zagrożenie dla systemów automatyki budynkowej.

pub. 2024-12-05
9.3
CVSS
CRITICAL
CVE-2024-51551

Podatność polega na obecności domyślnych, publicznie znanych danych uwierzytelniających w systemie ABB ASPECT działającym na platformie Linux. Atakujący zdalnie i bez żadnej autoryzacji może uzyskać pełny dostęp do urządzenia, co stanowi krytyczne zagrożenie dla infrastruktury zarządzania budynkami.

pub. 2024-12-05
9.3
CVSS
CRITICAL
CVE-2024-4879

W platformie ServiceNow (wydania Vancouver i Washington DC) odkryto podatność związaną z nieprawidłową walidacją danych wejściowych, umożliwiającą nieuwierzytelnionemu atakującemu zdalne wykonanie kodu. Podatność jest aktywnie exploitowana i trafiła na listę CISA KEV.

pub. 2024-07-10🚩 CISA KEV⚡ EXPLOIT
9.1
CVSS
CRITICAL
CVE-2025-12977

Wtyczki wejściowe in_http, in_splunk oraz in_elasticsearch w Fluent Bit nie sanityzują wartości tag_key, akceptując znaki specjalne takie jak znaki nowej linii czy sekwencje ../. Podatność pozwala atakującemu z dostępem sieciowym na manipulację routingiem logów, wstrzykiwanie fałszywych rekordów oraz path traversal, co zagraża integralności danych i infrastruktury logowania.

pub. 2025-11-24
9.1
CVSS
CRITICAL
CVE-2024-5594

OpenVPN w wersjach przed 2.6.11 nieprawidłowo oczyszcza wiadomości PUSH_REPLY, co pozwala atakującemu kontrolującemu serwer na wstrzyknięcie dowolnych danych do logów klienta. Podatność jest oceniana jako krytyczna ze względu na brak wymaganych uprawnień i możliwość zdalnego wykorzystania.

pub. 2025-01-06
9.0
CVSS
CRITICAL
CVE-2024-35213

Podatność nieprawidłowej walidacji danych wejściowych w kodeku SGI Image w BlackBerry QNX Software Development Platform (wersje 6.6, 7.0 i 7.1) umożliwia atakującemu wywołanie odmowy usługi lub wykonanie kodu. Ze względu na krytyczny poziom CVSS 9.0 i zasięg sieciowy stanowi poważne zagrożenie dla systemów wbudowanych i przemysłowych.

pub. 2024-06-11
8.8
CVSS
HIGH
CVE-2026-26115

Improper validation of specified type of input in SQL Server allows an authorized attacker to elevate privileges over a network.

pub. 2026-03-10
8.8
CVSS
HIGH
CVE-2026-2004

Missing validation of type of input in PostgreSQL intarray extension selectivity estimator function allows an object creator to execute arbitrary code as the operating system user running the database. Versions before PostgreSQL 18.2, 17.8, 16.12, 15.16, and 14.21 are affected.

pub. 2026-02-12
8.7
CVSS
HIGH
CVE-2025-9041

A security issue exists due to improper handling of CIP Class 32’s request when a module is inhibited on the 5094-IF8 device. It causes the module to enter a fault state with the Module LED flashing red. Upon un-inhibiting, the module returns a connection fault (Code 16#0010), and the module cannot recover without a power cycle.

pub. 2025-08-14
8.7
CVSS
HIGH
CVE-2025-9042

A security issue exists due to improper handling of CIP Class 32’s request when a module is inhibited on the 5094-IY8 device. It causes the module to enter a fault state with the Module LED flashing red. Upon un-inhibiting, the module returns a connection fault (Code 16#0010), and the module cannot recover without a power cycle.

pub. 2025-08-14
8.7
CVSS
HIGH
CVE-2024-51546

Credentials Disclosure vulnerabilities allow access to on board project back-up bundles.  Affected products: ABB ASPECT - Enterprise v3.08.02; NEXUS Series v3.08.02; MATRIX Series v3.08.02

pub. 2024-12-05
8.7
CVSS
HIGH
CVE-2024-9404

This vulnerability could lead to denial-of-service or service crashes. Exploitation of the moxa_cmd service, because of insufficient input validation, allows attackers to disrupt operations. If exposed to public networks, the vulnerability poses a significant remote threat, potentially allowing attackers to shut down affected systems.

pub. 2024-12-04
8.7
CVSS
HIGH
CVE-2024-47504

An Improper Validation of Specified Type of Input vulnerability in the packet forwarding engine (pfe) Juniper Networks Junos OS on SRX5000 Series allows an unauthenticated, network based attacker to cause a Denial of Service (Dos). When a non-clustered SRX5000 device receives a specifically malformed packet this will cause a flowd crash and restart. This issue affects Junos OS: * 22.1 releases 22.1R1 and later before 22.2R3-S5, * 22.3 releases before 22.3R3-S4, * 22.4 releases before 22.4R3-S4, * 23.2 releases before 23.2R2-S2, * 23.4 releases before 23.4R2-S1, * 24.2 releases before 24.2R1-S1, 24.2R2. Please note that the PR does indicate that earlier versions have been fixed as well, but these won't be adversely impacted by this.

pub. 2024-10-11
8.7
CVSS
HIGH
CVE-2024-30395

An Improper Validation of Specified Type of Input vulnerability in Routing Protocol Daemon (RPD) of Junos OS and Junos OS Evolved allows an unauthenticated, network-based attacker to cause Denial of Service (DoS). If a BGP update is received over an established BGP session which contains a tunnel encapsulation attribute with a specifically malformed TLV, rpd will crash and restart. This issue affects: Junos OS: * all versions before 21.2R3-S7,  * from 21.3 before 21.3R3-S5,  * from 21.4 before 21.4R3-S5,  * from 22.1 before 22.1R3-S5,  * from 22.2 before 22.2R3-S3,  * from 22.3 before 22.3R3-S2,  * from 22.4 before 22.4R3,  * from 23.2 before 23.2R1-S2, 23.2R2. Junos OS Evolved: * all versions before 21.2R3-S7-EVO,  * from 21.3-EVO before 21.3R3-S5-EVO,  * from 21.4-EVO before 21.4R3-S5-EVO,  * from 22.2-EVO before 22.2R3-S3-EVO,  * from 22.3-EVO before 22.3R3-S2-EVO,  * from 22.4-EVO before 22.4R3-EVO,  * from 23.2-EVO before 23.2R1-S2-EVO, 23.2R2-EVO. This is a related but separate issue than the one described in JSA75739

pub. 2024-04-12
8.6
CVSS
HIGH
CVE-2024-20494

A vulnerability in the TLS cryptography functionality of Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to cause the device to reload unexpectedly, resulting in a denial of service (DoS) condition. This vulnerability is due to improper data validation during the TLS 1.3 handshake. An attacker could exploit this vulnerability by sending a crafted TLS 1.3 packet to an affected system through a TLS 1.3-enabled listening socket. A successful exploit could allow the attacker to cause the device to reload, resulting in a DoS condition. Note: This vulnerability can also impact the integrity of a device by causing VPN HostScan communication failures or file transfer failures when Cisco ASA Software is upgraded using Cisco Adaptive Security Device Manager (ASDM).

pub. 2024-10-23
Pokazano 20 z 143 podatności
Informacje
ID: CWE-1287
Typ: Base
Podatności: 143
MITRE CWE ↗
← Słownik CWE
CWE-1287 — Nieprawidłowa Walidacja Określonego Typu Wejścia | Słownik CWE | CVEbaza.pl