CVEbaza.plSłownik CWECWE-287
Common Weakness Enumeration

CWE-287

Improper Authentication

Kategoria: ClassCVE: 4910
Opis

Gdy aktor twierdzi, że posiada określoną tożsamość, produkt nie potwierdza lub niewystarczająco potwierdza poprawność tego twierdzenia. Stanowi to lukę w mechanizmie weryfikacji tożsamości użytkownika.

Description (EN)

When an actor claims to have a given identity, the product does not prove or insufficiently proves that the claim is correct.

Podatności CVE z CWE-287 (4910)
10.0
CVSS
CRITICAL
CVE-2026-49869

Błąd w logice uwierzytelniania platformy orkiestracyjnej Kestra pozwala nieuwierzytelnionemu atakującemu ominąć Basic Auth i tworzyć oraz uruchamiać dowolne workflow. Bezpośrednim skutkiem jest unauthenticated Remote Code Execution z uprawnieniami root wewnątrz kontenera Kestra worker.

pub. 2026-06-26
10.0
CVSS
CRITICAL
CVE-2026-45480

Improper authentication in Azure Active Directory allows an unauthorized attacker to elevate privileges over a network.

pub. 2026-06-19
10.0
CVSS
CRITICAL
CVE-2026-46389

Błąd logiczny w autentykatorze `client-kubernetes-secret` pakietu UDS Identity Config pozwala atakującemu uwierzytelnić się jako dowolny klient Keycloak bez znajomości prawidłowego sekretu. Podatność posiada maksymalny wynik CVSS 10.0 i umożliwia przejęcie kontroli nad tokenami OAuth2 oraz zarządzanie innymi klientami.

pub. 2026-06-05
10.0
CVSS
CRITICAL
CVE-2026-49197

Endpointy webowe aplikacji Acer Connect nieprawidłowo weryfikują nagłówek HTTP Authorization, co pozwala atakującemu na ominięcie mechanizmu uwierzytelnienia bez znajomości prawidłowych danych logowania. Podatność otrzymała maksymalny wynik CVSS 10.0, co oznacza krytyczne zagrożenie dla dostępności, poufności i integralności systemu.

pub. 2026-05-29
10.0
CVSS
CRITICAL
CVE-2026-46840

Podatność w komponencie Backend-as-a-Service systemu Oracle REST Data Services (wersje 24.2.0–26.1.0) umożliwia nieuwierzytelnionemu atakującemu zdalne przejęcie usługi przez sieć via HTTPS. Ocena CVSS 10.0 oznacza maksymalne ryzyko dla poufności, integralności i dostępności danych.

pub. 2026-05-28
10.0
CVSS
CRITICAL
CVE-2026-47280

Podatność w Azure Resource Manager (ARM) pozwala nieuwierzytelnionemu atakującemu na eskalację uprawnień przez sieć bez żadnej interakcji użytkownika. Otrzymała maksymalny wynik CVSS 10.0, co czyni ją jednym z najpoważniejszych zagrożeń dla środowisk Azure.

pub. 2026-05-22
10.0
CVSS
CRITICAL
CVE-2026-42822

Podatność w mechanizmie uwierzytelnienia komponentu Azure Local Disconnected Operations umożliwia nieuwierzytelnionemu atakującemu zdalne podwyższenie uprawnień. Ocena CVSS 10.0 (CRITICAL) oznacza maksymalne ryzyko — exploit nie wymaga żadnych uprawnień ani interakcji użytkownika.

pub. 2026-05-18
10.0
CVSS
CRITICAL
CVE-2026-20182

Podatność w mechanizmie uwierzytelnienia połączeń peer-to-peer w Cisco Catalyst SD-WAN Controller, SD-WAN Manager oraz SD-WAN Validator umożliwia nieuwierzytelnionemu, zdalnemu atakującemu całkowite ominięcie uwierzytelnienia i uzyskanie uprawnień administracyjnych. Luka otrzymała ocenę CVSS 10.0 i jest aktywnie wykorzystywana.

pub. 2026-05-14🚩 CISA KEV⚡ EXPLOIT
10.0
CVSS
CRITICAL
CVE-2026-42869

SOCFortress CoPilot przed wersją 0.1.57 zawiera zakodowany na stałe (hardcoded) sekret podpisywania tokenów JWT, który jest publicznie znany. Nieuwierzytelniony atakujący może sfałszować dowolny token JWT z uprawnieniami administratora i przejąć pełną kontrolę nad aplikacją oraz wszystkimi zarządzanymi przez nią narzędziami bezpieczeństwa.

pub. 2026-05-11
10.0
CVSS
CRITICAL
CVE-2026-41070

Wtyczka openvpn-auth-oauth2 w trybie eksperymentalnym (plugin mode) nieprawidłowo wpuszcza do sieci VPN klientów, którzy nie obsługują WebAuth/SSO, mimo że logika uwierzytelniania powinna ich odrzucić. Podatność otrzymała ocenę CVSS 10.0, co oznacza pełne ryzyko nieautoryzowanego dostępu do chronionej sieci.

pub. 2026-05-08
10.0
CVSS
CRITICAL
CVE-2026-41679

Podatność w serwerze Paperclip (Node.js) umożliwia nieuwierzytelnionemu atakującemu przejęcie pełnej kontroli nad systemem (RCE) bez podania jakichkolwiek poświadczeń i bez interakcji użytkownika. Dotyczy domyślnej konfiguracji wdrożeń działających w trybie 'authenticated', co czyni ją szczególnie niebezpieczną.

pub. 2026-04-23
10.0
CVSS
CRITICAL
CVE-2026-30836

Podatność w Smallstep Step-CA umożliwia nieuwierzytelnione wydawanie certyfikatów poprzez protokół SCEP (Simple Certificate Enrollment Protocol) za pośrednictwem operacji UpdateReq. Jest to krytyczna luka, ponieważ pozwala atakującemu uzyskać ważne certyfikaty PKI bez jakiejkolwiek weryfikacji tożsamości.

pub. 2026-03-19
10.0
CVSS
CRITICAL
CVE-2026-24898

W aplikacji OpenEMR przed wersją 8.0.0 istnieje podatność pozwalająca nieuwierzytelnionemu atakującemu na uzyskanie tokenów API MedEx poprzez endpoint callback. Skutkuje to całkowitym przejęciem kontroli nad usługą MedEx, eksfiltrację danych medycznych (PHI) oraz naruszeniem przepisów HIPAA.

pub. 2026-03-03
10.0
CVSS
CRITICAL
CVE-2026-23600

W HPE AutoPass License Server (APLS) istnieje krytyczna podatność umożliwiająca zdalne ominięcie mechanizmu uwierzytelnienia. Ocena CVSS 10.0 oznacza maksymalne ryzyko — atakujący bez żadnych uprawnień może uzyskać pełny dostęp do systemu przez sieć.

pub. 2026-03-02
10.0
CVSS
CRITICAL
CVE-2026-20127

Podatność w mechanizmie uwierzytelnienia peeringu w Cisco Catalyst SD-WAN Controller, SD-WAN Manager i SD-WAN Validator umożliwia nieuwierzytelnionemu, zdalnemu atakującemu ominięcie uwierzytelnienia i uzyskanie wysokich uprawnień administracyjnych. Podatność otrzymała maksymalny wynik CVSS 10.0 i jest aktywnie exploitowana.

pub. 2026-02-25🚩 CISA KEV⚡ EXPLOIT
10.0
CVSS
CRITICAL
CVE-2025-15586

OGP-Website zawiera krytyczną podatność typu type juggling (CWE-287), która umożliwia obejście mechanizmu uwierzytelnienia bez znajomości hasła atakowanego konta. Podatność uzyskała maksymalny wynik CVSS 10.0, co wskazuje na możliwość jej wykorzystania zdalnie, bez żadnych wymagań wstępnych.

pub. 2026-02-19
10.0
CVSS
CRITICAL
CVE-2026-25893

W oprogramowaniu FUXA (web-based SCADA/HMI/Dashboard) przed wersją 1.2.10 istnieje krytyczna luka umożliwiająca nieuwierzytelnionemu, zdalnemu atakującemu uzyskanie dostępu administracyjnego. Podatność pozwala następnie na wykonanie dowolnego kodu na serwerze, co w środowiskach przemysłowych stanowi wyjątkowo poważne zagrożenie.

pub. 2026-02-09
10.0
CVSS
CRITICAL
CVE-2025-70841

Platforma Dokans Multi-Tenancy Based eCommerce SaaS 3.9.2 umożliwia nieuwierzytelnionemu atakującemu zdalny odczyt pliku konfiguracyjnego .env poprzez bezpośrednie żądanie HTTP do ścieżki /script/.env. Plik ten zawiera krytyczne dane uwierzytelniające i klucze szyfrowania, co prowadzi do całkowitego przejęcia systemu i naruszenia danych wszystkich najemców (tenantów).

pub. 2026-02-03
10.0
CVSS
CRITICAL
CVE-2026-22236

W platformie BLUVOYIX firmy Blusparkglobal wykryto krytyczną podatność polegającą na nieprawidłowej implementacji uwierzytelnienia w backendowych API. Nieuwierzytelniony zdalny atakujący może uzyskać pełny dostęp do danych klientów i całkowicie przejąć kontrolę nad platformą.

pub. 2026-01-14
10.0
CVSS
CRITICAL
CVE-2025-44005

Podatność w Step CA umożliwia atakującemu ominięcie kontroli autoryzacji w provisjonerach ACME lub SCEP i wymuszenie wystawienia certyfikatów bez przejścia wymaganych kroków weryfikacyjnych protokołu. Luka posiada maksymalny wynik CVSS 10.0 i nie wymaga żadnych uprawnień ani interakcji użytkownika.

pub. 2025-12-17
Pokazano 20 z 4910 podatności
Informacje
ID: CWE-287
Typ: Class
Podatności: 4910
MITRE CWE ↗
← Słownik CWE
CWE-287 — Nieprawidłowe uwierzytelnianie | Słownik CWE | CVEbaza.pl