CVEbaza.plSłownik CWECWE-1384
Common Weakness Enumeration

CWE-1384

Improper Handling of Physical or Environmental Conditions

Kategoria: ClassCVE: 6
Opis

Produkt nie obsługuje prawidłowo nieoczekiwanych warunków fizycznych lub środowiskowych, które zachodzą naturalnie lub są sztucznie wywoływane. Brak odpowiedniej obsługi może prowadzić do awarii lub nieprawidłowego funkcjonowania systemu.

Description (EN)

The product does not properly handle unexpected physical or environmental conditions that occur naturally or are artificially induced.

Podatności CVE z CWE-1384 (6)
10.0
CVSS
CRITICAL
CVE-2026-2760

Podatność umożliwia ucieczkę z mechanizmu sandbox w komponencie Graphics: WebRender przeglądarki Firefox oraz klienta pocztowego Thunderbird. Ze względu na wynik CVSS 10.0 i pełny zakres wpływu na poufność, integralność i dostępność systemu, podatność stanowi krytyczne zagrożenie.

pub. 2026-02-24
9.8
CVSS
CRITICAL
CVE-2026-2757

Podatność w komponencie WebRTC Audio/Video w przeglądarkach Mozilla Firefox oraz kliencie poczty Thunderbird polega na nieprawidłowej weryfikacji warunków granicznych. Oceniona jako krytyczna (CVSS 9.8), może zostać wykorzystana zdalnie bez uwierzytelnienia i bez interakcji użytkownika.

pub. 2026-02-24
9.8
CVSS
CRITICAL
CVE-2026-2759

Podatność krytyczna w komponencie Graphics: ImageLib przeglądarki Mozilla Firefox oraz klienta pocztowego Mozilla Thunderbird, wynikająca z nieprawidłowych warunków granicznych podczas przetwarzania obrazów. Ocena CVSS 9.8 wskazuje na możliwość zdalnego wykorzystania bez jakiejkolwiek interakcji użytkownika i bez wymaganych uprawnień.

pub. 2026-02-24
8.6
CVSS
HIGH
CVE-2025-52557

Mail-0's Zero is an open-source email solution. In version 0.8 it's possible for an attacker to craft an email that executes javascript leading to session hijacking due to improper sanitization. This issue has been patched in version 0.81.

pub. 2025-06-21
5.7
CVSS
MEDIUM
CVE-2024-39355

Improper handling of physical or environmental conditions in some Intel(R) Processors may allow an authenticated user to enable denial of service via local access.

pub. 2025-02-12
4.1
CVSS
MEDIUM
CVE-2026-49325

Improper handling of physical conditions in the bike-shutdown control of the Indian Motorcycle Scout Bobber + Tech 2025 model year allows a physical attacker with access to the Wireless Control Module (WCM) wiring harness to bypass the anti-theft shutdown. The WCM signals shutdown to a peer ECU via a falling-edge voltage transition on a dedicated wire pair. The receiving ECU does not distinguish between an active shutdown pulse and an open-circuit / disconnected condition; interrupting the relevant wires leaves the motorcycle fully operable even though the WCM never validated the rider's PIN. Specific connector details have been withheld pending vendor remediation.

pub. 2026-05-29
Informacje
ID: CWE-1384
Typ: Class
Podatności: 6
MITRE CWE ↗
← Słownik CWE
CWE-1384 — Niewłaściwe obsługiwanie warunków fizycznych lub środowiskowych | Słownik CWE | CVEbaza.pl