CWE-1268 – Policy Privileges are not Assigned Consistently Between Control and Data Agents | Common Weakness Enumeration（CWE）

概要

CWE-1268（Policy Privileges are not Assigned Consistently Between Control and Data Agents）は各種脆弱性データベースや評価で用いられる弱点タイプを説明します。定義・背景・対応する CVE は以下の各セクションを参照してください。

セキュリティへの影響: セキュリティ影響：製品や文脈に依存します。CVE 記録、深刻度、MITRE の説明を参照して優先度を判断してください。

説明

The product's hardware-enforced access control for a particular resource improperly accounts for privilege discrepancies between control and write policies.

適用プラットフォーム

種別	名称	クラス	普遍性	OS / CPE
language	—	Not Language-Specific	Undetermined	—
operating_system	—	Not OS-Specific	Undetermined	—
architecture	—	Not Architecture-Specific	Undetermined	—
technology	—	Not Technology-Specific	Undetermined	—

このデータベースの関連 CVE

これらの CVE は本データベースでこの弱点に対応付けられており、追跡と検索のために保持されています。

CVE	公開	概要
CVE-2026-5892	2026-04-08	Insufficient policy enforcement in PWAs in Google Chrome prior to 147.0.7727.55 allowed a remote attacker who had compromised the renderer process to install a PWA without user consent via a crafted H…

旧名称

Agents Included in Control Policy are not Contained in Less-Privileged Policy (2020-08-20)

コンテンツ投稿

名称: Arun Kanuparthi, Hareesh Khattri, Parbati Kumar Manna, Narasimha Kumar V Mangipudi
組織: Intel Corporation
日付: 2020-02-12
バージョン: 4.1

コンテンツの変更履歴

日付	名称	バージョン	重要度	コメント
2020-08-20	CWE Content Team	4.2	—	updated Demonstrative_Examples, Description, Modes_of_Introduction, Name, Potential_Mitigations, Related_Attack_Patterns
2021-10-28	CWE Content Team	4.6	—	updated Potential_Mitigations
2022-04-28	CWE Content Team	4.7	—	updated Related_Attack_Patterns
2022-10-13	CWE Content Team	4.9	—	updated Demonstrative_Examples
2023-01-31	CWE Content Team	4.10	—	updated Demonstrative_Examples
2023-04-27	CWE Content Team	4.11	—	updated Relationships
2023-06-29	CWE Content Team	4.12	—	updated Mapping_Notes
2025-12-11	CWE Content Team	4.19	—	updated Demonstrative_Examples, Relationships, Weakness_Ordinalities
2026-04-30	CWE Content Team	4.20	—	updated Demonstrative_Examples

貢献

タイプ	名称	日付	コメント
Feedback	Jagadish Nayak	2025-10-09	Reported an incorrect value for Agent 3 in the demonstrative example, and suggested an alternative.