CVEbaza.plSłownik CWECWE-561
Common Weakness Enumeration

CWE-561

Dead Code

Kategoria: BaseCVE: 9
Opis

Produkt zawiera martwy kod, który nigdy nie może być wykonany. Kod ten jest niedostępny w normalnym przepływie wykonania programu.

Description (EN)

The product contains dead code, which can never be executed.

Podatności CVE z CWE-561 (9)
9.3
CVSS
CRITICAL
CVE-2025-34205

Vasion Print (dawniej PrinterLogic) Virtual Appliance zawiera martwy kod PHP w wielu kontenerach Docker, w tym niezabezpieczony endpoint resetroot.php oraz podatny wzorzec deserializacji. Atakujący bez żadnego uwierzytelnienia może zresetować hasło administratora bazy danych, a w połączeniu z podatnością deserializacji uzyskać pełny dostęp do systemu poprzez RCE.

pub. 2025-09-19
7.0
CVSS
HIGH
CVE-2024-8300

Dead Code vulnerability in Mitsubishi Electric GENESIS64 Version 10.97.2, 10.97.2 CFR1, 10.97.2 CRF2 and 10.97.3, Mitsubishi Electric Iconics Digital Solutions GENESIS64 Version 10.97.2, 10.97.2 CFR1, 10.97.2 CRF2 and 10.97.3, Mitsubishi Electric ICONICS Suite Version 10.97.2, 10.97.2 CFR1, 10.97.2 CRF2 and 10.97.3, and Mitsubishi Electric Iconics Digital Solutions ICONICS Suite Version 10.97.2, 10.97.2 CFR1, 10.97.2 CRF2 and 10.97.3 allows a local authenticated attacker to execute a malicious code by tampering with a specially crafted DLL. This could lead to disclose, tamper with, destroy, or delete information in the affected products, or cause a denial of service (DoS) condition on the products.

pub. 2024-11-28
6.5
CVSS
MEDIUM
CVE-2018-0039

Juniper Networks Contrail Service Orchestration releases prior to 4.0.0 have Grafana service enabled by default with hardcoded credentials. These credentials allow network based attackers unauthorized access to information stored in Grafana or exploit other weaknesses or vulnerabilities in Grafana.

pub. 2018-07-11
6.1
CVSS
MEDIUM
CVE-2024-32634

In huge memory get unmapped area check, code can never be reached because of a logical contradiction.

pub. 2024-04-16
4.0
CVSS
MEDIUM
CVE-2022-33685

Unprotected dynamic receiver in Wearable Manager Service prior to SMR Jul-2022 Release 1 allows attacker to launch arbitray activity and access senstive information.

pub. 2022-07-12
4.0
CVSS
MEDIUM
CVE-2022-30748

Unprotected dynamic receiver in Samsung Members prior to version 4.2.005 allows attacker to launch arbitrary activity.

pub. 2022-06-07
3.3
CVSS
LOW
CVE-2022-33726

Unprotected dynamic receiver in Samsung Galaxy Friends prior to SMR Aug-2022 Release 1 allows attacker to launch activity.

pub. 2022-08-05
3.3
CVSS
LOW
CVE-2021-25398

Intent redirection vulnerability in Bixby Voice prior to version 3.1.12 allows attacker to access contacts.

pub. 2021-06-11
3.1
CVSS
LOW
CVE-2026-44057

Uszkodzony bounds check w unmarshaller RPC Spotlight w Netatalk 3.0.0 przez 4.4.2 powoduje niedostępną ścieżkę kodu, która nie zapewnia efektywnej ochrony granic. Może to pozwolić zdalnemu uwierzytelnionemu atakującemu na uzyskanie ograniczonych informacji poprzez crafted Spotlight RPC requests.

pub. 2026-05-21
Informacje
ID: CWE-561
Typ: Base
Podatności: 9
MITRE CWE ↗
← Słownik CWE
CWE-561 — Martwy kod | Słownik CWE | CVEbaza.pl