A hozzáférés-ellenőrzés végrehajtása nem megfelelően tud végbemenni, a jogosultságok, engedélyek egy egyéb biztonsági funkciók nem megfelelő kezelése miatt.
Eredeti nyelven: The web application does not adequately enforce appropriate authorization on all restricted URLs, scripts, or files.
A termék olyan hibaüzenetet generál, amely érzékeny információkat tartalmazhat a környezetéről, a felhasználókról vagy a kapcsolódó adatokról.
A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.
A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.
Check Point kutatásai szerint a Microsoft, az Apple és a Google voltak a leggyakrabban megszemélyesített márkák az elmúlt negyedév adathalász támadásaiban.
A Signal új funkciója lehetővé teszi a felhasználók számára, hogy szinkronizálják régi üzeneteiket elsődleges iOS vagy Android eszközeikről az újonnan csatlakoztatott eszközökre, például asztali számítógépekre vagy iPadekre.
A nyílt forráskódú jelszókezelő, a Bitwarden egy extra biztonsági réteget ad azoknak a fiókoknak, amelyeket nem védenek kétfaktoros hitelesítéssel (2FA). Ehhez e-mail alapú hitelesítést kér, mielőtt engedélyezné a hozzáférést a fiókokhoz.
A Microsoft megerősítette, hogy a Windows 2025. januári biztonsági frissítések telepítése után a hanglejátszás meghibásodik egyes, külső DAC (digitális-analóg átalakítókkal) rendelkező hangrendszereken.
Az applikáció úgy deszerializálja a nem megbízható adatokat, hogy nem ellenőrzi az eredmény hitelességét.