CVEbaza.plSłownik CWECWE-768
Common Weakness Enumeration

CWE-768

Incorrect Short Circuit Evaluation

Kategoria: VariantCVE: 1
Opis

Produkt zawiera instrukcję warunkową z wieloma wyrażeniami logicznymi, w której jedno z wyrażeń niewiodących może wywoływać efekty uboczne. Może to prowadzić do nieoczekiwanego stanu programu po wykonaniu warunku, ponieważ logika zwarcia może zapobiec efektom ubocznym.

Description (EN)

The product contains a conditional statement with multiple logical expressions in which one of the non-leading expressions may produce side effects. This may lead to an unexpected state in the program after the execution of the conditional, because short-circuiting logic may prevent the side effects from occurring.

Podatności CVE z CWE-768 (1)
3.3
CVSS
LOW
CVE-2026-35378

Błąd logiki w narzędziu expr z uutils coreutils powoduje, że program ocenia wyrażenia w nawiasach podczas fazy parsowania zamiast podczas wykonania. Ta wada implementacji uniemożliwia prawidłowe short-circuiting dla operacji logicznych OR (|) i AND (&). W rezultacie błędy arytmetyczne (takie jak dzielenie przez zero) występujące w gałęziach "martwych", które powinny być ignorowane ze względu na short-circuiting, są zgłaszane jako błędy fatalne. To odbieganie od zachowania GNU expr może powodować, że wyrażenia chronione w skryptach shell'owych kończą się twardymi błędami zamiast zwracać oczekiwane rezultaty logiczne, co prowadzi do przedwczesnego zakończenia skryptu i łamie kontrolę przepływu zgodną z GNU.

pub. 2026-04-22
Informacje
ID: CWE-768
Typ: Variant
Podatności: 1
MITRE CWE ↗
← Słownik CWE
CWE-768 — Nieprawidłowa ocena krótkiego obwodu logicznego | Słownik CWE | CVEbaza.pl