CVEbaza.plSłownik CWECWE-703
Common Weakness Enumeration

CWE-703

Improper Check or Handling of Exceptional Conditions

Kategoria: PillarCVE: 150
Opis

Produkt nie przewiduje prawidłowo lub nie obsługuje warunków wyjątkowych, które rzadko występują podczas normalnej pracy produktu. Brak odpowiedniej obsługi takich sytuacji może prowadzić do niespodziewanych błędów lub narażenia bezpieczeństwa.

Description (EN)

The product does not properly anticipate or handle exceptional conditions that rarely occur during normal operation of the product.

Podatności CVE z CWE-703 (150)
9.8
CVSS
CRITICAL
CVE-2025-13021

Podatność krytyczna w komponencie Graphics: WebGPU przeglądarki Mozilla Firefox wynika z nieprawidłowej obsługi warunków granicznych. Błąd może prowadzić do pełnego naruszenia poufności, integralności i dostępności systemu bez konieczności jakiejkolwiek interakcji użytkownika.

pub. 2025-11-11
9.8
CVSS
CRITICAL
CVE-2025-13022

Podatność w komponencie Graphics: WebGPU przeglądarki Mozilla Firefox i Thunderbird polega na nieprawidłowej obsłudze warunków granicznych. Oceniona jako krytyczna (CVSS 9.8), umożliwia zdalnemu, nieuwierzytelnionemu atakującemu potencjalne przejęcie kontroli nad systemem.

pub. 2025-11-11
9.8
CVSS
CRITICAL
CVE-2025-13023

Podatność w komponencie Graphics: WebGPU przeglądarki Mozilla Firefox i klienta Thunderbird pozwala na ucieczkę z mechanizmu sandbox (sandbox escape) z powodu nieprawidłowej obsługi warunków granicznych. Jest to krytyczna luka umożliwiająca atakującemu wykonanie działań poza izolowanym środowiskiem przeglądarki.

pub. 2025-11-11
9.8
CVSS
CRITICAL
CVE-2025-13026

Podatność w komponencie Graphics: WebGPU przeglądarki Mozilla Firefox pozwala na ucieczkę z mechanizmu sandbox z powodu nieprawidłowych warunków granicznych. Błąd jest krytyczny, ponieważ może zostać wykorzystany zdalnie bez uwierzytelnienia i bez interakcji użytkownika.

pub. 2025-11-11
9.8
CVSS
CRITICAL
CVE-2024-21894

Krytyczna podatność typu heap overflow w komponencie IPSec produktów Ivanti Connect Secure (wersje 9.x, 22.x) oraz Ivanti Policy Secure umożliwia nieuwierzytelnionemu atakującemu zdalną odmowę usługi (DoS), a w określonych warunkach również zdalne wykonanie kodu (RCE). Podatność nie wymaga żadnej interakcji ani uwierzytelnienia, co czyni ją szczególnie niebezpieczną.

pub. 2024-04-04
9.6
CVSS
CRITICAL
CVE-2021-3329

Lack of proper validation in HCI Host stack initialization can cause a crash of the bluetooth stack

pub. 2023-02-26
9.6
CVSS
CRITICAL
CVE-2023-0397

A malicious / defect bluetooth controller can cause a Denial of Service due to unchecked input in le_read_buffer_size_complete.

pub. 2023-01-19
9.4
CVSS
CRITICAL
CVE-2024-39815

Podatność w oprogramowaniu przemysłowych urządzeń Vonets (wifi bridge relay i wifi bridge repeater) umożliwia nieuwierzytelnionemu zdalnemu atakującemu wywołanie odmowy usługi (DoS). Zagrożenie jest poważne, ponieważ nie wymaga żadnego uwierzytelnienia i może skutkować całkowitym zerwaniem łączności sieciowej obsługiwanej przez urządzenie.

pub. 2024-08-12
9.1
CVSS
CRITICAL
CVE-2023-45927

W bibliotece S-Lang 2.3.2 wykryto podatność powodującą wyjątek arytmetyczny (np. dzielenie przez zero) w funkcji tt_sprintf(). Podatność uzyskała ocenę CVSS 9.1, co wskazuje na poważny wpływ na dostępność i poufność danych.

pub. 2024-03-27
9.1
CVSS
CRITICAL
CVE-2021-23859

An unauthenticated attacker is able to send a special HTTP request, that causes a service to crash. In case of a standalone VRM or BVMS with VRM installation this crash also opens the possibility to send further unauthenticated commands to the service. On some products the interface is only local accessible lowering the CVSS base score. For a list of modified CVSS scores, please see the official Bosch Advisory Appendix chapter Modified CVSS Scores for CVE-2021-23859

pub. 2021-12-08
8.8
CVSS
HIGH
CVE-2019-5031

An exploitable memory corruption vulnerability exists in the JavaScript engine of Foxit Software's Foxit PDF Reader, version 9.4.1.16828. A specially crafted PDF document can trigger an out-of-memory condition which isn't handled properly, resulting in arbitrary code execution. An attacker needs to trick the user to open the malicious file to trigger this vulnerability. If the browser plugin extension is enabled, visiting a malicious site can also trigger the vulnerability.

pub. 2019-10-02
8.7
CVSS
HIGH
CVE-2023-5038

badmonkey, a Security Researcher has found a flaw that allows for a unauthenticated DoS attack on the camera. An attacker runs a crafted URL, nobody can access the web management page of the camera. and must manually restart the device or re-power it. The manufacturer has released patch firmware for the flaw, please refer to the manufacturer's report for details and workarounds.

pub. 2024-06-25
8.4
CVSS
HIGH
CVE-2026-0011

In enableSystemPackageLPw of Settings.java, there is a possible way to prevent location access from working due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

pub. 2026-03-02
8.3
CVSS
HIGH
CVE-2024-21525

All versions of the package node-twain are vulnerable to Improper Check or Handling of Exceptional Conditions due to the length of the source data not being checked. Creating a new twain.TwainSDK with a productName or productFamily, manufacturer, version.info property of length >= 34 chars leads to a buffer overflow vulnerability.

pub. 2024-07-10
8.2
CVSS
HIGH
CVE-2025-65017

Decidim is a participatory democracy framework. In versions from 0.30.0 to before 0.30.4 and from 0.31.0.rc1 to before 0.31.0, the private data exports can lead to data leaks in case the UUID generation, causing collisions for the generated UUIDs. This issue has been patched in versions 0.30.4 and 0.31.0.

pub. 2026-02-03
8.2
CVSS
HIGH
CVE-2024-22053

A heap overflow vulnerability in IPSec component of Ivanti Connect Secure (9.x 22.x) and Ivanti Policy Secure allows an unauthenticated malicious user to send specially crafted requests in-order-to crash the service thereby causing a DoS attack or in certain conditions read contents from memory.

pub. 2024-04-04
8.1
CVSS
HIGH
CVE-2024-10781

The Spam protection, Anti-Spam, FireWall by CleanTalk plugin for WordPress is vulnerable to unauthorized Arbitrary Plugin Installation due to an missing empty value check on the 'api_key' value in the 'perform' function in all versions up to, and including, 6.44. This makes it possible for unauthenticated attackers to install and activate arbitrary plugins which can be leveraged to achieve remote code execution if another vulnerable plugin is installed and activated.

pub. 2024-11-26
8.1
CVSS
HIGH
CVE-2024-4611

The AppPresser plugin for WordPress is vulnerable to improper missing encryption exception handling on the 'decrypt_value' and on the 'doCookieAuth' functions in all versions up to, and including, 4.3.2. This makes it possible for unauthenticated attackers to log in as any existing user on the site, such as an administrator, if they previously used the login via the plugin API. This can only be exploited if the 'openssl' php extension is not loaded on the server.

pub. 2024-05-29
8.1
CVSS
HIGH
CVE-2018-12551

When Eclipse Mosquitto version 1.0 to 1.5.5 (inclusive) is configured to use a password file for authentication, any malformed data in the password file will be treated as valid. This typically means that the malformed data becomes a username and no password. If this occurs, clients can circumvent authentication and get access to the broker by using the malformed username. In particular, a blank line will be treated as a valid empty username. Other security measures are unaffected. Users who have only used the mosquitto_passwd utility to create and modify their password files are unaffected by this vulnerability.

pub. 2019-03-27
7.8
CVSS
HIGH
CVE-2024-27832

The issue was addressed with improved checks. This issue is fixed in iOS 17.5 and iPadOS 17.5, macOS Sonoma 14.5, tvOS 17.5, visionOS 1.2, watchOS 10.5. An app may be able to elevate privileges.

pub. 2024-06-10
Pokazano 20 z 150 podatności
Informacje
ID: CWE-703
Typ: Pillar
Podatności: 150
MITRE CWE ↗
← Słownik CWE