Opis
Produkt używa sztywno zakodowanych stałych zamiast nazw symbolicznych dla wartości krytycznych dla bezpieczeństwa, co zwiększa prawdopodobieństwo błędów podczas konserwacji kodu lub zmiany polityki bezpieczeństwa. To utrudnia aktualizację i zarządzanie parametrami bezpieczeństwa w aplikacji.
Description (EN)
The product uses hard-coded constants instead of symbolic names for security-critical values, which increases the likelihood of mistakes during code maintenance or security policy change.
Podatności CVE z CWE-547 (11)
9.8
CVSS
CRITICAL
CVE-2025-30206
pub. 2025-04-15
9.8
CVSS
CRITICAL
CVE-2023-1712
pub. 2023-03-30
9.3
CVSS
CRITICAL
CVE-2025-49151
pub. 2025-06-25
9.1
CVSS
CRITICAL
CVE-2019-14837
pub. 2020-01-07
8.7
CVSS
HIGH
CVE-2025-2079
pub. 2025-03-13
8.7
CVSS
HIGH
CVE-2025-2081
pub. 2025-03-13
8.7
CVSS
HIGH
CVE-2024-39888
pub. 2024-07-09
6.9
CVSS
MEDIUM
CVE-2026-28256
pub. 2026-03-12
5.6
CVSS
MEDIUM
CVE-2024-41885
pub. 2024-12-24
3.9
CVSS
LOW
CVE-2024-32021
pub. 2024-05-14
2.5
CVSS
LOW
CVE-2025-23253
pub. 2025-04-22