CVEbaza.plSłownik CWECWE-754
Common Weakness Enumeration

CWE-754

Improper Check for Unusual or Exceptional Conditions

Kategoria: ClassCVE: 730
Opis

Produkt nie sprawdza lub nieprawidłowo sprawdza niezwykłe lub wyjątkowe warunki, które nie powinny występować często podczas codziennej eksploatacji produktu. Ta luka może prowadzić do nieobsługiwanego zachowania systemu w sytuacjach granicznych.

Description (EN)

The product does not check or incorrectly checks for unusual or exceptional conditions that are not expected to occur frequently during day to day operation of the product.

Podatności CVE z CWE-754 (730)
10.0
CVSS
CRITICAL
CVE-2026-4689

Krytyczna podatność w komponencie XPCOM przeglądarki Mozilla Firefox oraz klienta pocztowego Mozilla Thunderbird umożliwia ucieczkę z mechanizmu sandbox. Błąd ma wynik CVSS 10.0, co oznacza pełne zagrożenie dla poufności, integralności i dostępności systemu bez konieczności uwierzytelnienia.

pub. 2026-03-24
10.0
CVSS
CRITICAL
CVE-2025-11925

Nieprawidłowy nagłówek Content-Type w jednym z API urządzeń Azure-Access BLU-IC2 i BLU-IC4 (zwracający text/html zamiast application/json) może umożliwić wstrzyknięcie kodu HTML lub JavaScript do odpowiedzi serwera. Podatność otrzymała maksymalną ocenę CVSS 10.0, co wskazuje na krytyczny wpływ zarówno na poufność, integralność, jak i dostępność systemu.

pub. 2025-10-17
10.0
CVSS
CRITICAL
CVE-2021-0211

An improper check for unusual or exceptional conditions in Juniper Networks Junos OS and Junos OS Evolved Routing Protocol Daemon (RPD) service allows an attacker to send a valid BGP FlowSpec message thereby causing an unexpected change in the route advertisements within the BGP FlowSpec domain leading to disruptions in network traffic causing a Denial of Service (DoS) condition. Continued receipt of these update messages will cause a sustained Denial of Service condition. This issue affects Juniper Networks: Junos OS: All versions prior to 17.3R3-S10 with the exceptions of 15.1X49-D240 on SRX Series and 15.1R7-S8 on EX Series; 17.3 versions prior to 17.3R3-S10; 17.4 versions prior to 17.4R2-S12, 17.4R3-S4; 18.1 versions prior to 18.1R3-S12; 18.2 versions prior to 18.2R2-S8, 18.2R3-S6; 18.3 versions prior to 18.3R3-S4; 18.4 versions prior to 18.4R1-S8, 18.4R2-S6, 18.4R3-S6; 19.1 versions prior to 19.1R1-S6, 19.1R2-S2, 19.1R3-S3; 19.2 versions prior to 19.2R3-S1; 19.3 versions prior to 19.3R2-S5, 19.3R3-S1; 19.4 versions prior to 19.4R1-S3, 19.4R2-S3, 19.4R3; 20.1 versions prior to 20.1R2; 20.2 versions prior to 20.2R1-S3 20.2R2; 20.3 versions prior to 20.3R1-S1, 20.3R2. Junos OS Evolved: All versions prior to 20.3R1-S1-EVO, 20.3R2-EVO.

pub. 2021-01-15
9.8
CVSS
CRITICAL
CVE-2026-8091

Podatność w komponencie Audio/Video: Playback w produktach Mozilla Firefox i Thunderbird polega na nieprawidłowej weryfikacji warunków granicznych (CWE-754), co może umożliwić atakującemu zdalne wykonanie kodu bez żadnej interakcji użytkownika. Ocena CVSS 9.8 (CRITICAL) wskazuje na wyjątkowo wysokie ryzyko dla organizacji korzystających z podatnych wersji.

pub. 2026-05-07
9.8
CVSS
CRITICAL
CVE-2024-52316

Podatność w Apache Tomcat pozwala na ominięcie procesu uwierzytelnienia w przypadku użycia niestandardowego komponentu Jakarta Authentication (JASPIC) ServerAuthContext, który rzuca wyjątek bez jawnego ustawienia kodu błędu HTTP. Podatność jest krytyczna, ponieważ nie wymaga żadnych uprawnień ani interakcji użytkownika, a atakujący może uzyskać pełny dostęp do chronionych zasobów.

pub. 2024-11-18
9.8
CVSS
CRITICAL
CVE-2024-7826

Podatność klasy CWE-754 (Improper Check for Unusual or Exceptional Conditions) w module wrURL.Dll produktu Webroot SecureAnywhere Web Shield na platformie Windows umożliwia atakującemu nadużycie wbudowanej funkcjonalności aplikacji. Ocena CVSS 9.8 wskazuje na krytyczny poziom zagrożenia, możliwy do wykorzystania zdalnie bez uwierzytelnienia.

pub. 2024-10-03
9.8
CVSS
CRITICAL
CVE-2024-3729

Plugin Frontend Admin by DynamiApps dla WordPress (wersje do 3.19.4 włącznie) zawiera krytyczną podatność wynikającą z nieprawidłowej obsługi wyjątku braku szyfrowania w funkcji 'fea_encrypt'. Umożliwia to nieuwierzytelnionemu atakującemu eskalację uprawnień, obejście uwierzytelnienia lub wstrzyknięcie złośliwych skryptów.

pub. 2024-05-02
9.8
CVSS
CRITICAL
CVE-2023-37303

An issue was discovered in the CheckUser extension for MediaWiki through 1.39.3. In certain situations, an attempt to block a user fails after a temporary browser hang and a DBQueryDisconnectedError error message.

pub. 2023-06-30
9.8
CVSS
CRITICAL
CVE-2017-20166

Ecto 2.2.0 lacks a certain protection mechanism associated with the interaction between is_nil and raise.

pub. 2023-01-10
9.8
CVSS
CRITICAL
CVE-2022-20130

In transportDec_OutOfBandConfig of tpdec_lib.cpp, there is a possible out of bounds write due to a heap buffer overflow. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-224314979

pub. 2022-06-15
9.8
CVSS
CRITICAL
CVE-2021-33622

Sylabs Singularity 3.5.x and 3.6.x, and SingularityPRO before 3.5-8, has an Incorrect Check of a Function's Return Value.

pub. 2021-06-15
9.8
CVSS
CRITICAL
CVE-2020-28037

is_blog_installed in wp-includes/functions.php in WordPress before 5.5.2 improperly determines whether WordPress is already installed, which might allow an attacker to perform a new installation, leading to remote code execution (as well as a denial of service for the old installation).

pub. 2020-11-02
9.8
CVSS
CRITICAL
CVE-2020-8986

lib/NSSDropbox.php in ZendTo prior to 5.22-2 Beta failed to properly check for equality when validating the session cookie, allowing an attacker to gain administrative access with a large number of requests.

pub. 2020-03-24
9.8
CVSS
CRITICAL
CVE-2020-10571

An issue was discovered in psd-tools before 1.9.4. The Cython implementation of RLE decoding did not check for malicious data.

pub. 2020-03-14
9.8
CVSS
CRITICAL
CVE-2019-19646

pragma.c in SQLite through 3.30.1 mishandles NOT NULL in an integrity_check PRAGMA command in certain cases of generated columns.

pub. 2019-12-09
9.8
CVSS
CRITICAL
CVE-2019-15900

An issue was discovered in slicer69 doas before 6.2 on certain platforms other than OpenBSD. On platforms without strtonum(3), sscanf was used without checking for error cases. Instead, the uninitialized variable errstr was checked and in some cases returned success even if sscanf failed. The result was that, instead of reporting that the supplied username or group name did not exist, it would execute the command as root.

pub. 2019-10-18
9.8
CVSS
CRITICAL
CVE-2019-0036

When configuring a stateless firewall filter in Junos OS, terms named using the format "internal-n" (e.g. "internal-1", "internal-2", etc.) are silently ignored. No warning is issued during configuration, and the config is committed without error, but the filter criteria will match all packets leading to unexpected results. Affected releases are Juniper Networks Junos OS: All versions prior to and including 12.3; 14.1X53 versions prior to 14.1X53-D130, 14.1X53-D49; 15.1 versions prior to 15.1F6-S12, 15.1R7-S4; 15.1X49 versions prior to 15.1X49-D161, 15.1X49-D170; 15.1X53 versions prior to 15.1X53-D236, 15.1X53-D496, 15.1X53-D69; 16.1 versions prior to 16.1R7-S4, 16.1R7-S5; 16.2 versions prior to 16.2R2-S9; 17.1 versions prior to 17.1R3; 17.2 versions prior to 17.2R1-S8, 17.2R3-S1; 17.3 versions prior to 17.3R3-S4; 17.4 versions prior to 17.4R1-S7, 17.4R2-S3; 18.1 versions prior to 18.1R2-S4, 18.1R3-S4; 18.2 versions prior to 18.2R1-S5, 18.2R2-S1; 18.2X75 versions prior to 18.2X75-D40; 18.3 versions prior to 18.3R1-S3; 18.4 versions prior to 18.4R1-S1, 18.4R1-S2.

pub. 2019-04-10
9.4
CVSS
CRITICAL
CVE-2026-30960

Biblioteka naukowa rssn dla języka Rust zawiera podatność w silniku JIT (Just-In-Time), który jest w pełni eksponowany przez interfejs CFFI. Umożliwia to atakującemu wykonanie dowolnego kodu (Arbitrary Code Execution) z poziomem uprawnień procesu hosta.

pub. 2026-03-10
9.3
CVSS
CRITICAL
CVE-2025-0129

Podatność w Palo Alto Networks Prisma Access Browser umożliwia niskoprzywilejowanemu użytkownikowi obejście mechanizmu wymuszania reguł polityki (Policy Rules). W efekcie przeglądarka działa bez żadnych ograniczeń zdefiniowanych przez administratora.

pub. 2025-04-11
9.0
CVSS
CRITICAL
CVE-2020-15202

In Tensorflow before versions 1.15.4, 2.0.3, 2.1.2, 2.2.1 and 2.3.1, the `Shard` API in TensorFlow expects the last argument to be a function taking two `int64` (i.e., `long long`) arguments. However, there are several places in TensorFlow where a lambda taking `int` or `int32` arguments is being used. In these cases, if the amount of work to be parallelized is large enough, integer truncation occurs. Depending on how the two arguments of the lambda are used, this can result in segfaults, read/write outside of heap allocated arrays, stack overflows, or data corruption. The issue is patched in commits 27b417360cbd671ef55915e4bb6bb06af8b8a832 and ca8c013b5e97b1373b3bb1c97ea655e69f31a575, and is released in TensorFlow versions 1.15.4, 2.0.3, 2.1.2, 2.2.1, or 2.3.1.

pub. 2020-09-25
Pokazano 20 z 730 podatności
Informacje
ID: CWE-754
Typ: Class
Podatności: 730
MITRE CWE ↗
← Słownik CWE