CWE-1357 4 件の CVE MITRE の定義 ↗

CWE-1357: Reliance on Insufficiently Trustworthy Component

概要

CWE-1357(Reliance on Insufficiently Trustworthy Component)は各種脆弱性データベースや評価で用いられる弱点タイプを説明します。定義・背景・対応する CVE は以下の各セクションを参照してください。

セキュリティへの影響
セキュリティ影響:製品や文脈に依存します。CVE 記録、深刻度、MITRE の説明を参照して優先度を判断してください。

説明

The product is built from multiple separate components, but it uses a component that is not sufficiently trusted to meet expectations for security, reliability, updateability, and maintainability.

適用プラットフォーム

種別 名称 クラス 普遍性 OS / CPE
architecture Not Architecture-Specific Undetermined
technology Not Technology-Specific Undetermined
technology ICS/OT Undetermined

このデータベースの関連 CVE

これらの CVE は本データベースでこの弱点に対応付けられており、追跡と検索のために保持されています。

CVE 公開 概要
CVE-2025-32800 2025-06-16 Conda-build contains commands and tools to build conda packages. Prior to version 25.3.0, the pyproject.toml lists conda-index as a Python dependency. This package is not published in PyPI. An attacke…
CVE-2024-26024 2024-05-28 SUBNET Solutions Inc. has identified vulnerabilities in third-party components used in Substation Server.
CVE-2024-28042 2024-05-15 SUBNET Solutions Inc. has identified vulnerabilities in third-party components used in PowerSYSTEM Center.
CVE-2024-3313 2024-04-09 SUBNET Solutions Inc. has identified vulnerabilities in third-party components used in PowerSYSTEM Server 2021 and Substation Server 2021.

旧名称

  • Reliance on Uncontrolled Component (2023-01-31)

コンテンツ投稿

名称
CWE Content Team
組織
MITRE
日付
2022-04-20
バージョン
4.7

コンテンツの変更履歴

日付 名称 バージョン 重要度 コメント
2022-10-13 CWE Content Team 4.9 updated References
2023-01-31 CWE Content Team 4.10 updated Applicable_Platforms, Description, Maintenance_Notes, Modes_of_Introduction, Name, Potential_Mitigations, Relationships
2023-04-27 CWE Content Team 4.11 updated References, Relationships
2023-06-29 CWE Content Team 4.12 updated Mapping_Notes, Taxonomy_Mappings
2025-04-03 CWE Content Team 4.17 updated Relationships
2025-09-09 CWE Content Team 4.18 updated References
2025-12-11 CWE Content Team 4.19 updated Demonstrative_Examples, Detection_Factors
2026-04-30 CWE Content Team 4.20 updated Relationships

貢献

タイプ 名称 日付 コメント
Content "Mapping CWE to 62443" Sub-Working Group 2023-06-29 Suggested mappings to ISA/IEC 62443.
cvelogic Threat Intelligence