CVEbaza.plSłownik CWECWE-668
Common Weakness Enumeration

CWE-668

Exposure of Resource to Wrong Sphere

Kategoria: ClassCVE: 798
Opis

Produkt ujawnia zasób niewłaściwej sferze kontroli, zapewniając niezamierzonym aktorom niewłaściwy dostęp do zasobu. Może to prowadzić do nieautoryzowanego dostępu lub modyfikacji wrażliwych danych i funkcjonalności.

Description (EN)

The product exposes a resource to the wrong control sphere, providing unintended actors with inappropriate access to the resource.

Podatności CVE z CWE-668 (798)
10.0
CVSS
CRITICAL
CVE-2025-2857

Podatność w kodzie IPC przeglądarki Firefox na Windows umożliwia skompromitowanemu procesowi potomnemu ucieczkę z sandbox poprzez wymuszenie zwrócenia przez proces nadrzędny nadmiernie uprzywilejowanego uchwytu (handle). Podatność otrzymała maksymalny wynik CVSS 10.0 i jest bezpośrednio analogiczna do aktywnie eksploitowanej luki CVE-2025-2783 w przeglądarce Chrome.

pub. 2025-03-27
10.0
CVSS
CRITICAL
CVE-2019-8779

A logic issue applied the incorrect restrictions. This issue was addressed by updating the logic to apply the correct restrictions. This issue is fixed in iOS 13.1.1 and iPadOS 13.1.1. Third party app extensions may not receive the correct sandbox restrictions.

pub. 2019-12-18
10.0
CVSS
HIGH
CVE-2012-1846

Google Chrome 17.0.963.66 and earlier allows remote attackers to bypass the sandbox protection mechanism by leveraging access to a sandboxed process, as demonstrated by VUPEN during a Pwn2Own competition at CanSecWest 2012. NOTE: the primary affected product may be clarified later; it was not identified by the researcher, who reportedly stated "it really doesn't matter if it's third-party code."

pub. 2012-03-22
9.9
CVSS
CRITICAL
CVE-2022-43684

ServiceNow has released patches and an upgrade that address an Access Control List (ACL) bypass issue in ServiceNow Core functionality. Additional Details This issue is present in the following supported ServiceNow releases: * Quebec prior to Patch 10 Hot Fix 8b * Rome prior to Patch 10 Hot Fix 1 * San Diego prior to Patch 7 * Tokyo prior to Tokyo Patch 1; and * Utah prior to Utah General Availability If this ACL bypass issue were to be successfully exploited, it potentially could allow an authenticated user to obtain sensitive information from tables missing authorization controls.

pub. 2023-06-13
9.9
CVSS
CRITICAL
CVE-2022-24900

Piano LED Visualizer is software that allows LED lights to light up as a person plays a piano connected to a computer. Version 1.3 and prior are vulnerable to a path traversal attack. The `os.path.join` call is unsafe for use with untrusted input. When the `os.path.join` call encounters an absolute path, it ignores all the parameters it has encountered till that point and starts working with the new absolute path. Since the "malicious" parameter represents an absolute path, the result of `os.path.join` ignores the static directory completely. Hence, untrusted input is passed via the `os.path.join` call to `flask.send_file` can lead to path traversal attacks. A patch with a fix is available on the `master` branch of the GitHub repository. This can also be fixed by preventing flow of untrusted data to the vulnerable `send_file` function. In case the application logic necessiates this behaviour, one can either use the `flask.safe_join` to join untrusted paths or replace `flask.send_file` calls with `flask.send_from_directory` calls.

pub. 2022-04-29
9.9
CVSS
CRITICAL
CVE-2019-16541

Jenkins JIRA Plugin 3.0.10 and earlier does not declare the correct (folder) scope for per-folder Jira site definitions, allowing users to select and use credentials with System scope.

pub. 2019-11-21
9.8
CVSS
CRITICAL
CVE-2026-44008

Biblioteka vm2 dla Node.js w wersjach przed 3.11.2 zawiera podatność umożliwiającą ucieczkę z sandboxu i wykonanie dowolnego kodu na systemie hosta. Błąd jest krytyczny, ponieważ nie wymaga uwierzytelnienia ani interakcji użytkownika.

pub. 2026-05-13
9.8
CVSS
CRITICAL
CVE-2026-44009

Biblioteka vm2, służąca jako sandbox dla kodu Node.js, zawiera krytyczną podatność w wersjach przed 3.11.2. Umożliwia ona atakującemu wykonanie nieautoryzowanych operacji poza izolowanym środowiskiem uruchomieniowym.

pub. 2026-05-13
9.8
CVSS
CRITICAL
CVE-2026-45411

Biblioteka vm2 dla Node.js w wersjach przed 3.11.3 zawiera krytyczną podatność umożliwiającą ucieczkę z izolowanego środowiska (sandbox escape). Atakujący może wykonać dowolne polecenia na systemie hosta bez żadnego uwierzytelnienia.

pub. 2026-05-13
9.8
CVSS
CRITICAL
CVE-2026-20160

Podatność w Cisco Smart Software Manager On-Prem (SSM On-Prem) umożliwia nieuwierzytelnionemu, zdalnemu atakującemu wykonanie dowolnych poleceń na systemie operacyjnym hosta. Luka jest szczególnie niebezpieczna, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika, a skutkuje uzyskaniem uprawnień root.

pub. 2026-04-01
9.8
CVSS
CRITICAL
CVE-2025-55583

Router D-Link DIR-868L B1 z firmware FW2.05WWB02 zawiera krytyczną podatność pozwalającą nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnych poleceń systemowych z uprawnieniami root. Brak jakiejkolwiek weryfikacji tożsamości użytkownika oraz brak filtrowania danych wejściowych czynią tę lukę wyjątkowo niebezpieczną.

pub. 2025-08-28
9.8
CVSS
CRITICAL
CVE-2024-5660

Podatność w procesorach Arm z rodzin Cortex-A i Neoverse pozwala na obejście translacji Stage-2 oraz ochrony Granule Protection Table (GPT) poprzez wykorzystanie mechanizmu Hardware Page Aggregation (HPA). Jest to krytyczna luka, ponieważ może umożliwić nieuprzywilejowanemu atakującemu zdalnie naruszenie izolacji pamięci chronionej przez hiperwizor lub Trusted Execution Environment.

pub. 2024-12-10
9.8
CVSS
CRITICAL
CVE-2024-25153

Podatność path traversal w komponencie 'ftpservlet' portalu webowego Fortra FileCatalyst Workflow pozwala na przesyłanie plików poza wyznaczony katalog 'uploadtemp'. W przypadku skutecznego przesłania złośliwego pliku JSP do katalogu DocumentRoot możliwe jest zdalne wykonanie kodu (RCE), w tym instalacja web shella.

pub. 2024-03-13
9.8
CVSS
CRITICAL
CVE-2023-45911

An issue in WIPOTEC GmbH ComScale v4.3.29.21344 and v4.4.12.723 allows unauthenticated attackers to login as any user without a password.

pub. 2023-10-18
9.8
CVSS
CRITICAL
CVE-2022-39952

A external control of file name or path in Fortinet FortiNAC versions 9.4.0, 9.2.0 through 9.2.5, 9.1.0 through 9.1.7, 8.8.0 through 8.8.11, 8.7.0 through 8.7.6, 8.6.0 through 8.6.5, 8.5.0 through 8.5.4, 8.3.7 may allow an unauthenticated attacker to execute unauthorized code or commands via specifically crafted HTTP request.

pub. 2023-02-16
9.8
CVSS
CRITICAL
CVE-2022-48198

The ntpd_driver component before 1.3.0 and 2.x before 2.2.0 for Robot Operating System (ROS) allows attackers, who control the source code of a different node in the same ROS application, to change a robot's behavior. This occurs because a topic name depends on the attacker-controlled time_ref_topic parameter.

pub. 2023-01-01
9.8
CVSS
CRITICAL
CVE-2022-32221

When doing HTTP(S) transfers, libcurl might erroneously use the read callback (`CURLOPT_READFUNCTION`) to ask for data to send, even when the `CURLOPT_POSTFIELDS` option has been set, if the same handle previously was used to issue a `PUT` request which used that callback. This flaw may surprise the application and cause it to misbehave and either send off the wrong data or use memory after free or similar in the subsequent `POST` request. The problem exists in the logic for a reused handle when it is changed from a PUT to a POST.

pub. 2022-12-05
9.8
CVSS
CRITICAL
CVE-2022-26869

Dell PowerStore versions 2.0.0.x, 2.0.1.x and 2.1.0.x contains an open port vulnerability. A remote unauthenticated attacker could potentially exploit this vulnerability, leading to information disclosure and arbitrary code execution.

pub. 2022-06-02
9.8
CVSS
CRITICAL
CVE-2022-24074

Whale Bridge, a default extension in Whale browser before 3.12.129.18, allowed to receive any SendMessage request from the content script itself that could lead to controlling Whale Bridge if the rendering process compromises.

pub. 2022-03-17
9.8
CVSS
CRITICAL
CVE-2022-25643

seatd-launch in seatd 0.6.x before 0.6.4 allows removing files with escalated privileges when installed setuid root. The attack vector is a user-supplied socket pathname.

pub. 2022-02-24
Pokazano 20 z 798 podatności
Informacje
ID: CWE-668
Typ: Class
Podatności: 798
MITRE CWE ↗
← Słownik CWE
CWE-668 — Ujawnienie zasobu niewłaściwej sferze kontroli | Słownik CWE | CVEbaza.pl