Opis
Produkt wymaga uwierzytelniania, jednak posiada alternatywną ścieżkę lub kanał, który nie wymaga uwierzytelniania. Pozwala to atakującym na uzyskanie dostępu do chronionych zasobów bez konieczności podania prawidłowych poświadczeń.
Description (EN)
The product requires authentication, but the product has an alternate path or channel that does not require authentication.
Podatności CVE z CWE-288 (587)
10.0
CVSS
CRITICAL
CVE-2026-53576
pub. 2026-06-26
10.0
CVSS
CRITICAL
CVE-2026-20079
pub. 2026-03-04
10.0
CVSS
CRITICAL
CVE-2025-64121
pub. 2026-01-02
10.0
CVSS
CRITICAL
CVE-2025-57819
pub. 2025-08-28🚩 CISA KEV⚡ EXPLOIT
10.0
CVSS
CRITICAL
CVE-2024-11639
pub. 2024-12-10
10.0
CVSS
CRITICAL
CVE-2024-10081
pub. 2024-11-06
10.0
CVSS
CRITICAL
CVE-2024-2973
pub. 2024-06-27
10.0
CVSS
CRITICAL
CVE-2024-2013
pub. 2024-06-11
10.0
CVSS
CRITICAL
CVE-2024-1709
pub. 2024-02-21🚩 CISA KEV⚡ EXPLOIT
10.0
CVSS
CRITICAL
CVE-2023-42770
pub. 2023-11-21
9.9
CVSS
CRITICAL
CVE-2026-10523
pub. 2026-06-09
9.9
CVSS
CRITICAL
CVE-2024-6684
pub. 2024-08-12
9.8
CVSS
CRITICAL
CVE-2026-49764
pub. 2026-06-15
9.8
CVSS
CRITICAL
CVE-2026-24207
pub. 2026-05-20
9.8
CVSS
CRITICAL
CVE-2026-7458
pub. 2026-05-02
9.8
CVSS
CRITICAL
CVE-2026-7567
pub. 2026-05-01
9.8
CVSS
CRITICAL
CVE-2026-6760
pub. 2026-04-21
9.8
CVSS
CRITICAL
CVE-2026-6768
pub. 2026-04-21
9.8
CVSS
CRITICAL
CVE-2026-6771
pub. 2026-04-21
9.8
CVSS
CRITICAL
CVE-2026-3461
pub. 2026-04-15
Pokazano 20 z 587 podatności