CVEbaza.plSłownik CWECWE-695
Common Weakness Enumeration

CWE-695

Use of Low-Level Functionality

Kategoria: BaseCVE: 1
Opis

Produkt wykorzystuje funkcjonalność niskiego poziomu, która jest wyraźnie zakazana przez framework lub specyfikację, w ramach której produkt powinien działać. Takie użycie narusza wytyczne bezpieczeństwa i może prowadzić do nieprzewidywalnych zachowań lub luk w zabezpieczeniach.

Description (EN)

The product uses low-level functionality that is explicitly prohibited by the framework or specification under which the product is supposed to operate.

Podatności CVE z CWE-695 (1)
9.4
CVSS
CRITICAL
CVE-2026-30960

Biblioteka naukowa rssn dla języka Rust zawiera podatność w silniku JIT (Just-In-Time), który jest w pełni eksponowany przez interfejs CFFI. Umożliwia to atakującemu wykonanie dowolnego kodu (Arbitrary Code Execution) z poziomem uprawnień procesu hosta.

pub. 2026-03-10
Informacje
ID: CWE-695
Typ: Base
Podatności: 1
MITRE CWE ↗
← Słownik CWE