CVEbaza.plSłownik CWECWE-477
Common Weakness Enumeration

CWE-477

Use of Obsolete Function

Kategoria: BaseCVE: 16
Opis

Kod wykorzystuje funkcje oznaczone jako przestarzałe lub zamorożone, co sugeruje, że kod nie był aktywnie przeglądany ani utrzymywany. Stosowanie takich funkcji może prowadzić do problemów bezpieczeństwa i kompatybilności.

Description (EN)

The code uses deprecated or obsolete functions, which suggests that the code has not been actively reviewed or maintained.

Podatności CVE z CWE-477 (16)
9.8
CVSS
CRITICAL
CVE-2025-49212

Podatność insecure deserialization w komponencie PolicyServer produktu Trend Micro Endpoint Encryption umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na serwerze. Krytyczny poziom zagrożenia wynika z braku wymogu jakiegokolwiek uwierzytelnienia przed wykorzystaniem podatności.

pub. 2025-06-17
9.8
CVSS
CRITICAL
CVE-2025-49213

Podatność insecure deserialization w komponencie PolicyServer produktu Trend Micro Endpoint Encryption umożliwia zdalne wykonanie kodu (RCE) bez uwierzytelnienia. Krytyczny poziom zagrożenia wynika z faktu, że atakujący sieciowy nie potrzebuje żadnych poświadczeń ani interakcji użytkownika.

pub. 2025-06-17
9.8
CVSS
CRITICAL
CVE-2025-49216

Podatność typu authentication bypass w komponencie PolicyServer produktu Trend Micro Endpoint Encryption umożliwia nieuwierzytelnionemu atakującemu uzyskanie dostępu z uprawnieniami administratora. Ze względu na możliwość modyfikacji konfiguracji produktu bez jakiegokolwiek uwierzytelnienia, podatność jest oceniana jako krytyczna (CVSS 9.8).

pub. 2025-06-17
9.8
CVSS
CRITICAL
CVE-2025-49217

Podatność insecure deserialization w komponencie PolicyServer rozwiązania Trend Micro Endpoint Encryption umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na serwerze. Krytyczny poziom zagrożenia wynika z braku wymogu jakiegokolwiek uwierzytelnienia przed wykonaniem exploit.

pub. 2025-06-17
9.8
CVSS
CRITICAL
CVE-2025-49219

Podatność insecure deserialization w Trend Micro Apex Central poniżej wersji 8.0.7007 umożliwia zdalne wykonanie kodu bez uwierzytelnienia. Jest to podatność krytyczna, ponieważ atakujący nie musi posiadać żadnych uprawnień ani dostępu do konta w systemie.

pub. 2025-06-17
9.8
CVSS
CRITICAL
CVE-2025-49220

Podatność insecure deserialization w Trend Micro Apex Central poniżej wersji 8.0.7007 umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na serwerze. Krytyczny poziom zagrożenia wynika z braku wymogu jakiegokolwiek uwierzytelnienia do przeprowadzenia ataku.

pub. 2025-06-17
9.8
CVSS
CRITICAL
CVE-2023-23451

The Flexi Classic and Flexi Soft Gateways SICK UE410-EN3 FLEXI ETHERNET GATEW. with serial number <=2311xxxx all Firmware versions, SICK UE410-EN1 FLEXI ETHERNET GATEW. with serial number <=2311xxxx all Firmware versions, SICK UE410-EN3S04 FLEXI ETHERNET GATEW. with serial number <=2311xxxx all Firmware versions, SICK UE410-EN4 FLEXI ETHERNET GATEW. with serial number <=2311xxxx all Firmware versions, SICK FX0-GENT00000 FLEXISOFT EIP GATEW. with serial number <=2311xxxx with Firmware <=V2.11.0, SICK FX0-GMOD00000 FLEXISOFT MOD GATEW. with serial number <=2311xxxx with Firmware <=V2.11.0, SICK FX0-GPNT00000 FLEXISOFT PNET GATEW. with serial number <=2311xxxx with Firmware <=V2.12.0, SICK FX0-GENT00030 FLEXISOFT EIP GATEW.V2 with serial number <=2311xxxx all Firmware versions, SICK FX0-GPNT00030 FLEXISOFT PNET GATEW.V2 with serial number <=2311xxxx all Firmware versions and SICK FX0-GMOD00010 FLEXISOFT MOD GW with serial number <=2311xxxx with Firmware <=V2.11.0 all have Telnet enabled by factory default. No password is set in the default configuration.

pub. 2023-04-19
9.8
CVSS
CRITICAL
CVE-2018-17890

NUUO CMS all versions 3.1 and prior, The application uses insecure and outdated software components for functionality, which could allow arbitrary code execution.

pub. 2018-10-12
8.8
CVSS
HIGH
CVE-2025-49214

An insecure deserialization operation in the Trend Micro Endpoint Encryption PolicyServer could lead to a post-authentication remote code execution on affected installations. Please note: an attacker must first obtain the ability to execute low-privileged code on the target system to exploit this vulnerability.

pub. 2025-06-17
8.8
CVSS
HIGH
CVE-2019-18251

In Omron CX-Supervisor, Versions 3.5 (12) and prior, Omron CX-Supervisor ships with Teamviewer Version 5.0.8703 QS. This version of Teamviewer is vulnerable to an obsolete function vulnerability requiring user interaction to exploit.

pub. 2019-11-26
7.2
CVSS
HIGH
CVE-2020-6978

In Honeywell WIN-PAK 4.7.2, Web and prior versions, the affected product is vulnerable due to the usage of old jQuery libraries.

pub. 2020-03-24
5.3
CVSS
MEDIUM
CVE-2026-1693

The OAuth grant type Resource Owner Password Credentials (ROPC) flow is still used by the werbservices used by the WebVue, WebScheduler, TouchVue and Snapvue features of PcVue in version 12.0.0 through 16.3.3 included despite being deprecated. It might allow a remote attacker to steal user credentials.

pub. 2026-02-26
4.7
CVSS
MEDIUM
CVE-2022-1384

Mattermost version 6.4.x and earlier fails to properly check the plugin version when a plugin is installed from the Marketplace, which allows an authenticated and an authorized user to install and exploit an old plugin version from the Marketplace which might have known vulnerabilities.

pub. 2022-04-19
4.4
CVSS
MEDIUM
CVE-2019-10968

Philips Holter 2010 Plus, all versions. A vulnerability has been identified that may allow system options that were not purchased to be enabled.

pub. 2019-07-24
3.9
CVSS
LOW
CVE-2023-28829

A vulnerability has been identified in SIMATIC NET PC Software V14 (All versions), SIMATIC NET PC Software V15 (All versions), SIMATIC PCS 7 V8.2 (All versions), SIMATIC PCS 7 V9.0 (All versions), SIMATIC PCS 7 V9.1 (All versions), SIMATIC WinCC (All versions < V8.0), SINAUT Software ST7sc (All versions). Before SIMATIC WinCC V8, legacy OPC services (OPC DA (Data Access), OPC HDA (Historical Data Access), and OPC AE (Alarms & Events)) were used per default. These services were designed on top of the Windows ActiveX and DCOM mechanisms and do not implement state-of-the-art security mechanisms for authentication and encryption of contents.

pub. 2023-06-13
3.4
CVSS
LOW
CVE-2019-10988

In Philips HDI 4000 Ultrasound Systems, all versions running on old, unsupported operating systems such as Windows 2000, the HDI 4000 Ultrasound System is built on an old operating system that is no longer supported. Thus, any unmitigated vulnerability in the old operating system could be exploited to affect this product.

pub. 2019-09-04
Informacje
ID: CWE-477
Typ: Base
Podatności: 16
MITRE CWE ↗
← Słownik CWE