CVEbaza.plSłownik CWECWE-482
Common Weakness Enumeration

CWE-482

Comparing instead of Assigning

Kategoria: VariantCVE: 2
Opis

Kod używa operatora porównania zamiast operatora przypisania. Prowadzi to do niezamierzonego zachowania, gdzie wartość nie zostaje przypisana do zmiennej.

Description (EN)

The code uses an operator for comparison when the intention was to perform an assignment.

Podatności CVE z CWE-482 (2)
9.1
CVSS
CRITICAL
CVE-2026-26279

Podatność w Froxlor (przed wersją 2.3.4) pozwala uwierzytelnionemu administratorowi na wykonanie dowolnych poleceń systemowych z uprawnieniami root. Błąd typograficzny w kodzie walidacji danych wejściowych całkowicie wyłącza sprawdzanie formatu adresu e-mail, umożliwiając wstrzyknięcie złośliwych ciągów znaków do polecenia powłoki.

pub. 2026-03-03
8.8
CVSS
HIGH
CVE-2024-33430

An issue in phiola/src/afilter/pcm_convert.h:513 of phiola v2.0-rc22 allows a remote attacker to execute arbitrary code via the a crafted .wav file.

pub. 2024-05-01
Informacje
ID: CWE-482
Typ: Variant
Podatności: 2
MITRE CWE ↗
← Słownik CWE
CWE-482 — Porównywanie zamiast przypisania | Słownik CWE | CVEbaza.pl