Opis
Produkt zawiera zakodowane hasło, które wykorzystuje do uwierzytelniania przychodzącego lub komunikacji wychodzące do zewnętrznych komponentów. Stanowi to znaczące zagrożenie bezpieczeństwa, ponieważ hasło może być łatwo odkryte przez analizę kodu.
Description (EN)
The product contains a hard-coded password, which it uses for its own inbound authentication or for outbound communication to external components.
Podatności CVE z CWE-259 (194)
10.0
CVSS
CRITICAL
CVE-2024-32741
pub. 2024-05-14
10.0
CVSS
CRITICAL
CVE-2022-45444
pub. 2023-01-18
10.0
CVSS
HIGH
CVE-2014-2363
pub. 2014-07-26
10.0
CVSS
HIGH
CVE-2012-5862
pub. 2012-11-23
9.9
CVSS
CRITICAL
CVE-2025-20286
pub. 2025-06-04
9.8
CVSS
CRITICAL
CVE-2026-35905
pub. 2026-06-04
9.8
CVSS
CRITICAL
CVE-2025-70041
pub. 2026-03-11
9.8
CVSS
CRITICAL
CVE-2025-30115
pub. 2025-03-18
9.8
CVSS
CRITICAL
CVE-2025-27638
pub. 2025-03-05
9.8
CVSS
CRITICAL
CVE-2025-1100
pub. 2025-02-12
9.8
CVSS
CRITICAL
CVE-2024-25825
pub. 2024-10-09
9.8
CVSS
CRITICAL
CVE-2023-37231
pub. 2024-09-10
9.8
CVSS
CRITICAL
CVE-2024-42639
pub. 2024-08-16
9.8
CVSS
CRITICAL
CVE-2024-41616
pub. 2024-08-06
9.8
CVSS
CRITICAL
CVE-2024-36526
pub. 2024-07-09
9.8
CVSS
CRITICAL
CVE-2023-46685
pub. 2024-07-08
9.8
CVSS
CRITICAL
CVE-2024-38902
pub. 2024-06-24
9.8
CVSS
CRITICAL
CVE-2024-33625
pub. 2024-05-15
9.8
CVSS
CRITICAL
CVE-2024-34025
pub. 2024-05-15
9.8
CVSS
CRITICAL
CVE-2024-31810
pub. 2024-05-14
Pokazano 20 z 194 podatności