CVEbaza.plSłownik CWECWE-705
Common Weakness Enumeration

CWE-705

Incorrect Control Flow Scoping

Kategoria: ClassCVE: 8
Opis

Produkt nie zwraca prawidłowo przepływu sterowania do odpowiedniej lokalizacji po ukończeniu zadania lub wykryciu niezwykłego warunku. Powoduje to nieprzewidywalne zachowanie programu i potencjalne luki bezpieczeństwa.

Description (EN)

The product does not properly return control flow to the proper location after it has completed a task or detected an unusual condition.

Podatności CVE z CWE-705 (8)
8.7
CVSS
HIGH
CVE-2025-53856

When a virtual server, network address translation (NAT) object, or secure network address translation (SNAT) object uses the embedded Packet Velocity Acceleration (ePVA) feature, undisclosed traffic can cause the Traffic Management Microkernel (TMM) to terminate.  To determine which BIG-IP platforms have an ePVA chip refer to K12837: Overview of the ePVA feature https://my.f5.com/manage/s/article/K12837 .  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

pub. 2025-10-15
6.5
CVSS
MEDIUM
CVE-2024-45433

OpenSynergy BlueSDK (aka Blue SDK) through 6.x has Incorrect Control Flow Scoping. The specific flaw exists within the BlueSDK Bluetooth stack. The issue results from the lack of proper return control flow after detecting an unusual condition. An attacker can leverage this to bypass a security validation and make the incoming data be processed.

pub. 2025-09-12
5.5
CVSS
MEDIUM
CVE-2025-9848

A security vulnerability has been detected in ScriptAndTools Real Estate Management System 1.0. The affected element is an unknown function of the file /admin/userlist.php. Such manipulation leads to execution after redirect. The attack can be executed remotely. The exploit has been disclosed publicly and may be used.

pub. 2025-09-03
3.7
CVSS
LOW
CVE-2026-40208

An attacker might be able to delay the processing of DoH3 queries by sending DoH3 GET queries with an invalid DATA frame.

pub. 2026-06-25
2.1
CVSS
LOW
CVE-2026-10271

W systemie a4m4 Student-Management-System do wersji f0c5f6842c5e8c431ff02b5260a565ca844df3a0 wykryto podatność. Narażona funkcja znajduje się w pliku admin/ komponentu Admin Endpoint, a manipulacja parametrem uid prowadzi do wykonania kodu po przekierowaniu — atak możliwy jest zdalnie. Exploit został opublikowany i jest aktywnie wykorzystywany. Ze względu na rolling release brak szczegółów wersji; podatność dotyczy wielu endpoints, a projekt nie odpowiedział jeszcze na zgłoszone ostrzeżenie.

pub. 2026-06-01
2.1
CVSS
LOW
CVE-2026-3262

W systemie go2ismail Asp.Net-Core-Inventory-Order-Management-System do wersji 9.20250118 odkryto podatność. Dotyczy ona nieznanej funkcji komponentu Administrative Interface, która może prowadzić do open redirect. Atak może być przeprowadzony zdalnie, exploit został ujawniony publicznie, a producent nie udzielił odpowiedzi na zgłoszenie.

pub. 2026-02-26
2.1
CVSS
LOW
CVE-2026-3264

W go2ismail Free-CRM do wersji b83c40a90726d5e58f0cc680ffdcaa28a03fb5d1 odkryta została podatność w nieznanej funkcjonalności Administrative Interface. Manipulacja może prowadzić do wykonania kodu po przekierowaniu (execution after redirect). Atak można przeprowadzić zdalnie, a exploit został ujawniony publicznie. Produkt korzysta z rolling release, dlatego informacje o wersji są niedostępne, a producent nie odpowiedział na wcześniejsze powiadomienie.

pub. 2026-02-26
1.9
CVSS
LOW
CVE-2026-3449

Wersje pakietu @tootallnate/once poniżej 3.0.1 są podatne na nieprawidłową kontrolę zakresu (Incorrect Control Flow Scoping) w rozwiązywaniu promise'a, gdy używana jest opcja AbortSignal. Promise pozostaje w stanie wiecznie oczekującym po przerwaniu sygnału, co powoduje, że każde użycie await lub .then() wiesza się na czas nieokreślony. Może to prowadzić do wycieku kontroli przepływu, który może spowodować zatrzymane żądania, zablokowane workery lub pogorszenie dostępności aplikacji.

pub. 2026-03-03
Informacje
ID: CWE-705
Typ: Class
Podatności: 8
MITRE CWE ↗
← Słownik CWE