ホーム
» 弱点(CWE)
» CWE-1357
概要
CWE-1357(Reliance on Insufficiently Trustworthy Component)は各種脆弱性データベースや評価で用いられる弱点タイプを説明します。定義・背景・対応する CVE は以下の各セクションを参照してください。
セキュリティへの影響
セキュリティ影響:製品や文脈に依存します。CVE 記録、深刻度、MITRE の説明を参照して優先度を判断してください。
説明
The product is built from multiple separate components, but it uses a component that is not sufficiently trusted to meet expectations for security, reliability, updateability, and maintainability.
適用プラットフォーム
種別
名称
クラス
普遍性
OS / CPE
architecture
—
Not Architecture-Specific
Undetermined
technology
—
Not Technology-Specific
Undetermined
technology
—
ICS/OT
Undetermined
このデータベースの関連 CVE
これらの CVE は本データベースでこの弱点に対応付けられており、追跡と検索のために保持されています。
CVE
公開
概要
CVE-2025-32800
2025-06-16
Conda-build contains commands and tools to build conda packages. Prior to version 25.3.0, the pyproject.toml lists conda-index as a Python dependency. This package is not published in PyPI. An attacke…
CVE-2024-26024
2024-05-28
SUBNET Solutions Inc. has identified vulnerabilities in third-party components used in Substation Server.
CVE-2024-28042
2024-05-15
SUBNET Solutions Inc. has identified vulnerabilities in third-party components used in PowerSYSTEM Center.
CVE-2024-3313
2024-04-09
SUBNET Solutions Inc. has identified vulnerabilities in third-party
components used in PowerSYSTEM Server 2021 and Substation Server 2021.
旧名称
Reliance on Uncontrolled Component
(2023-01-31)
コンテンツ投稿
名称 CWE Content Team
組織 MITRE
日付 2022-04-20
バージョン 4.7
コンテンツの変更履歴
日付
名称
バージョン
重要度
コメント
2022-10-13
CWE Content Team
4.9
—
2023-01-31
CWE Content Team
4.10
—
2023-04-27
CWE Content Team
4.11
—
2023-06-29
CWE Content Team
4.12
—
2025-04-03
CWE Content Team
4.17
—
2025-09-09
CWE Content Team
4.18
—
2025-12-11
CWE Content Team
4.19
—
2026-04-30
CWE Content Team
4.20
—
貢献
タイプ
名称
日付
コメント
Content
"Mapping CWE to 62443" Sub-Working Group
2023-06-29
cvelogic
Threat Intelligence