CWE-1314 – Missing Write Protection for Parametric Data Values | Common Weakness Enumeration（CWE）

概要

CWE-1314（Missing Write Protection for Parametric Data Values）は各種脆弱性データベースや評価で用いられる弱点タイプを説明します。定義・背景・対応する CVE は以下の各セクションを参照してください。

セキュリティへの影響: セキュリティ影響：製品や文脈に依存します。CVE 記録、深刻度、MITRE の説明を参照して優先度を判断してください。

説明

The device does not write-protect the parametric data values for sensors that scale the sensor value, allowing untrusted software to manipulate the apparent result and potentially damage hardware or cause operational failure.

適用プラットフォーム

種別	名称	クラス	普遍性	OS / CPE
language	—	Not Language-Specific	Undetermined	—
operating_system	—	Not OS-Specific	Undetermined	—
architecture	—	Not Architecture-Specific	Undetermined	—
technology	Sensor Hardware	—	Undetermined	—

このデータベースの関連 CVE

これらの CVE は本データベースでこの弱点に対応付けられており、追跡と検索のために保持されています。

CVE	公開	概要
CVE-2026-40188	2026-04-10	goshs is a SimpleHTTPServer written in Go. From 1.0.7 to before 2.0.0-beta.4, the SFTP command rename sanitizes only the source path and not the destination, so it is possible to write outside of the …

コンテンツ投稿

名称: Hareesh Khattri, Parbati K. Manna, and Arun Kanuparthi
組織: Intel Corporation
日付: 2020-07-14
バージョン: 4.3

コンテンツの変更履歴

日付	名称	バージョン	重要度	コメント
2022-04-28	CWE Content Team	4.7	—	updated Applicable_Platforms
2022-06-28	CWE Content Team	4.8	—	updated Applicable_Platforms
2023-04-27	CWE Content Team	4.11	—	updated Relationships
2023-06-29	CWE Content Team	4.12	—	updated Mapping_Notes
2025-12-11	CWE Content Team	4.19	—	updated Weakness_Ordinalities