A termék egy erőforrást, például egy mutatót, objektumot vagy változót egy típus használatával allokál ki vagy inicializál, de később az erőforráshoz az eredeti típussal nem kompatibilissel fér hozzá.
A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.
A biztonsági kutatók figyelmeztetnek, hogy kiberbűnözők aktívan kihasználnak egy sérülékenységet a Samsung MagicINFO 9 Server rendszerében.
A Cisco nemrégiben egy rendkívül súlyos sebezhetőséget javított a IOS XE Wireless Controller szoftverében.
A termék olyan funkciókat tartalmaz, amelyek nincsenek dokumentálva, nem részei a specifikációnak, és nem érhetőek el a termék felhasználói vagy rendszergazdái számára nyilvánvaló interfészen vagy parancssorozaton keresztül.
A termék hard-coded hitelesítő adatokat, például jelszót vagy kriptográfiai kulcsot tartalmaz.
A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.
A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.
A termék lehetővé teszi a környezetében automatikusan feldolgozott veszélyes fájltípusok feltöltését vagy átvitelét.
A termék külső inputot használ egy olyan elérési útnév létrehozásához, amely egy olyan fájlt vagy könyvtárat hivatott azonosítani, amely egy korlátozott szülői könyvtár alatt található, de a termék nem semlegesíti megfelelően az elérési útnévben lévő speciális elemeket, amelyek miatt az elérési útnév a korlátozott könyvtáron kívüli helyre oldódhat fel.
A Microsoft bejelentette, hogy 2025 júliusától megszünteti az Authenticator mobilalkalmazásban elérhető jelszótárolási és automatikus kitöltési funkcióikat.