A termék egy operációs rendszer parancsot, vagy annak egy részét egy upstream komponensből származó, külső hatásnak kitett bemenet felhasználásával hozza létre, azonban nem semlegesíti, vagy helytelenül semlegesíti azokat a speciális elemeket, amelyek módosíthatják a parancs eredeti jelentését, amikor azt egy downstream komponenshez továbbítják.
Adott identitás igénylés esetén, a program nem vagy nem megfelelően igazolja vissza az igény valódiságát.
A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.
A program a puffer határa előtt vagy után ír adatokat a memóriába.
A kínai DeepSeek AI vállalathoz tartozó, nem védett adatbázisból rendkívül érzékeny adatok kerültek nyilvánosságra, köztük csevegési előzmények, titkos kulcsok és háttérinformációk.
Nemrég több kutatócsoport mutatott be jailbreakeket, melyekkel olyan népszerű mesterséges intelligencia modelleket céloztak meg, mint az OpenAI ChatGPT, a DeepSeek R1 és az Alibaba Qwen.
A hozzáférés-ellenőrzés végrehajtása nem megfelelően tud végbemenni, a jogosultságok, engedélyek egy egyéb biztonsági funkciók nem megfelelő kezelése miatt.
Eredeti nyelven: The web application does not adequately enforce appropriate authorization on all restricted URLs, scripts, or files.
A termék olyan hibaüzenetet generál, amely érzékeny információkat tartalmazhat a környezetéről, a felhasználókról vagy a kapcsolódó adatokról.
A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.