CWE-94: существует уязвимость неправильного контроля генерации кода («внедрение кода»), которая может привести к выполнению ненадежных команд на рабочей станции инженера, что может привести к ограниченному компрометации рабочей станции и потенциальной потере конфиденциальности, целостности и доступности последующей системы, когда аутентифицированный пользователь открывает вредоносный файл проекта.
Показать оригинальное описание (EN)
CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exist that could cause execution of untrusted commands on the engineering workstation which could result in a limited compromise of the workstation and a potential loss of Confidentiality, Integrity and Availability of the subsequent system when an authenticated user opens a malicious project file.
Характеристики атаки
Последствия
Строка CVSS v4.0