Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CWE-1023

Incomplete Comparison with Missing Factors

The product performs a comparison between entities that must consider multiple factors or characteristics of each entity, but the comparison does not include one or more of these factors.
Тип уязвимости: Не зависит от других уязвимостей

Идентификаторы ФСТЭК уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
BDU:2025-02297 Уязвимость сервиса GitLab Pages программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю оказать влияние на целостность данных
BDU:2025-13267 Уязвимость компонента BitLocker операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2026-03422 Уязвимость класса MultiModalHasher библиотеки для работы с большими языковыми моделями (LLM) vLLM, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2026-08086 Уязвимость конфигурации декапсуляции VXLAN (Virtual Extensible LAN) и GRE (Generic Routing Encapsulation) операционной системы Arista EOS, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2021-23146 An Incomplete Comparison with Missing Factors vulnerability in the Gallagher Controller allows an attacker to bypass PIV veri...
CVE-2024-5528 Incomplete Comparison with Missing Factors in GitLab
CVE-2025-46722 vLLM has a Weakness in MultiModalHasher Image Hashing Implementation
CVE-2025-55333 Windows BitLocker Security Feature Bypass Vulnerability
CVE-2025-62000 BullWall Ransomware Containment incomplete file inspection
CVE-2026-4748 pf silently ignores certain rules
CVE-2026-48587 Potential exposure of private data via whitespace padding in Vary header
CVE-2026-53839 OpenClaw < 2026.5.7 - Hostname Prefix Matching Bypass in Trusted Retry Endpoint Validation
CVE-2026-53859 OpenClaw < 2026.5.26 - Hostname Validation Bypass via Trailing-Dot Inconsistency
CVE-2026-7473 Arista EOS Unexpected Tunnel Protocol Decapsulation and Forwarding Bypass

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.