A termék olyan XML dokumentumot dolgoz fel, amely tartalmazhat olyan URI-kkel rendelkező XML egységeket, amelyek a tervezett ellenőrzési körön kívüli dokumentumokra oldódnak fel, és ezáltal a termék hibás dokumentumokat ágyaz be a kimenetébe.
A termék nem végez hitelesítést olyan funkciók esetében, amelyek bizonyítható felhasználói azonosítást igényelnek, vagy jelentős mennyiségű erőforrást fogyasztanak.
The product receives input or data, but it does not validate or incorrectly validates that the input has the properties that are required to process the data safely and correctly.
A termék nem semlegesíti vagy helytelenül semlegesíti a felhasználó által vezérelhető bemenetet, mielőtt az olyan kimenetbe kerülne, amelyet más felhasználók számára kiszolgált weboldalként használnak.
Újfajta adathalász támadás van terjedőben, ami a Microsoft Word sérült fájl helyreállítási funkcióját használja ki, úgy, hogy a fenyegetési szereplők egy sérült Word-dokumentumot csatolnak e-mailekhez. A sérülés miatt a biztonsági szoftverek nem tudják az adathalász tartalmat kiszűrni, azonban a fájl a Word alkalmazással helyreállítható, megnyitható marad. A kiberbűnözők folyamatosan keresik az újabb és újabb lehetőségeket, […]
A termék jogosultsági ellenőrzést végez, amikor egy szereplő megpróbál hozzáférni egy erőforráshoz vagy végrehajtani egy műveletet, de az ellenőrzést nem megfelelően hajtja végre.
A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett SQL parancsot, amikor az a szerver komponensnek kerül elküldésre.
A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.
A program a puffer határa előtt vagy után ír adatokat a memóriába.
A szoftver olyan számítást hajt végre, amely egész szám túlcsordulást vagy áthidalást eredményez, amikor a logika feltételezi, hogy a kapott érték mindig az eredeti értéknél nagyobb lesz. Amikor a számítást erőforrás-gazdálkodásra vagy végrehajtás ellenőrzésre használják más hibákat is okozhat.
Matrix néven vált ismertté egy támadássorozat, amelynek során a fenyegető aktor okoseszközök (IoT) sebezhetőségeit és hibás beállításait kihasználva kártékony számítógép hálózatot (botnet) hozott létre, és indított szolgáltatásmegtagadásos (DDoS) támadásokat. Elemzők szerint egyetlen orosz „script kiddie” áll az eset hátterében, akit vélhetően pénzügyi motivációk vezettek az esetet vizsgáló Aqua felhőbiztonsági vállalat szerint.