CVEbaza.plSłownik CWECWE-290
Common Weakness Enumeration

CWE-290

Authentication Bypass by Spoofing

Kategoria: BaseCVE: 698
Opis

Ta słabość o charakterze atakowym wynika z nieprawidłowo zaimplementowanych schematów uwierzytelniania, które są podatne na ataki polegające na fałszowaniu. Atak tego typu pozwala na obejście mechanizmów uwierzytelniania poprzez podszywanie się pod uprawnionego użytkownika.

Description (EN)

This attack-focused weakness is caused by incorrectly implemented authentication schemes that are subject to spoofing attacks.

Podatności CVE z CWE-290 (698)
10.0
CVSS
CRITICAL
CVE-2026-48567

Podatność klasy authentication bypass by spoofing w usłudze Microsoft Azure HorizonDB umożliwia nieuwierzytelnionemu atakującemu eskalację uprawnień przez sieć. Ocena CVSS 10.0 (CRITICAL) wskazuje na maksymalny poziom zagrożenia.

pub. 2026-06-04
10.0
CVSS
CRITICAL
CVE-2026-6213

Podatność w Remote Spark SparkView przed buildem 1122 umożliwia atakującemu ominięcie mechanizmu weryfikacji lokalnego połączenia i uzyskanie wykonania dowolnego kodu z uprawnieniami root na serwerze. W zależności od konfiguracji wdrożenia exploit może zostać przeprowadzony przez nieuwierzytelnionego atakującego.

pub. 2026-05-08
10.0
CVSS
CRITICAL
CVE-2025-66570

Biblioteka cpp-httplib przed wersją 0.27.0 pozwala atakującemu na wstrzyknięcie spreparowanych nagłówków HTTP (REMOTE_ADDR, REMOTE_PORT, LOCAL_ADDR, LOCAL_PORT), które są traktowane jako wiarygodne metadane po stronie serwera. Podatność umożliwia spoofing adresu IP, zatrucie logów oraz obejście mechanizmów autoryzacji bez żadnego uwierzytelnienia.

pub. 2025-12-05
10.0
CVSS
CRITICAL
CVE-2025-9265

Podatność w urządzeniu Kiloview NDI N30 pozwala zdalnemu, nieuwierzytelnionemu atakującemu na wyłączenie weryfikacji użytkownika i uzyskanie dostępu do funkcji administracyjnych. Ze względu na brak wymagań wstępnych (brak uwierzytelnienia, brak interakcji użytkownika) oraz maksymalny wynik CVSS 10.0, jest to zagrożenie krytyczne.

pub. 2025-10-13
10.0
CVSS
CRITICAL
CVE-2025-34063

Podatność w OneLogin AD Connector (przed wersją 6.1.5) umożliwia pobranie klucza podpisującego tokeny JWT (SSO signing key) przez nieuwierzytelnionego atakującego, co pozwala na podszywanie się pod dowolnego użytkownika w ramach tenantu OneLogin. Zagrożenie ma krytyczny wymiar, ponieważ skompromitowanie klucza daje pełny nieautoryzowany dostęp do całego środowiska SaaS ofiary.

pub. 2025-07-01
10.0
CVSS
CRITICAL
CVE-2024-54085

Podatność w kontrolerze zarządzania płytą główną (BMC) AMI MegaRAC SPx umożliwia zdalnemu, nieuwierzytelnionemu atakującemu ominięcie mechanizmów uwierzytelnienia poprzez interfejs Redfish Host Interface. Luka otrzymała maksymalny wynik CVSS 10.0 i jest aktywnie eksploatowana, co czyni ją natychmiastowym zagrożeniem dla serwerów wykorzystujących ten firmware.

pub. 2025-03-11🚩 CISA KEV⚡ EXPLOIT
10.0
CVSS
CRITICAL
CVE-2023-22814

An authentication bypass issue via spoofing was discovered in the token-based authentication mechanism that could allow an attacker to carry out an impersonation attack. This issue affects My Cloud OS 5 devices: before 5.26.202.

pub. 2023-07-01
10.0
CVSS
CRITICAL
CVE-2023-34157

Vulnerability of HwWatchHealth being hijacked.Successful exploitation of this vulnerability may cause repeated pop-up windows of the app.

pub. 2023-06-16
10.0
CVSS
CRITICAL
CVE-2022-36331

Western Digital My Cloud, My Cloud Home, My Cloud Home Duo, and SanDisk ibi devices were vulnerable to an impersonation attack that could allow an unauthenticated attacker to gain access to user data. This issue affects My Cloud OS 5 devices: before 5.25.132; My Cloud Home and My Cloud Home Duo: before 8.13.1-102; SanDisk ibi: before 8.13.1-102.

pub. 2023-06-12
10.0
CVSS
CRITICAL
CVE-2022-2310

An authentication bypass vulnerability in Skyhigh SWG in main releases 10.x prior to 10.2.12, 9.x prior to 9.2.23, 8.x prior to 8.2.28, and controlled release 11.x prior to 11.2.1 allows a remote attacker to bypass authentication into the administration User Interface. This is possible because of SWG incorrectly whitelisting authentication bypass methods and using a weak crypto password. This can lead to the attacker logging into the SWG admin interface, without valid credentials, as the super user with complete control over the SWG.

pub. 2022-07-27
10.0
CVSS
CRITICAL
CVE-2022-29165

Argo CD is a declarative, GitOps continuous delivery tool for Kubernetes. A critical vulnerability has been discovered in Argo CD starting with version 1.4.0 and prior to versions 2.1.15, 2.2.9, and 2.3.4 which would allow unauthenticated users to impersonate as any Argo CD user or role, including the `admin` user, by sending a specifically crafted JSON Web Token (JWT) along with the request. In order for this vulnerability to be exploited, anonymous access to the Argo CD instance must have been enabled. In a default Argo CD installation, anonymous access is disabled. The vulnerability can be exploited to impersonate as any user or role, including the built-in `admin` account regardless of whether it is enabled or disabled. Also, the attacker does not need an account on the Argo CD instance in order to exploit this. If anonymous access to the instance is enabled, an attacker can escalate their privileges, effectively allowing them to gain the same privileges on the cluster as the Argo CD instance, which is cluster admin in a default installation. This will allow the attacker to create, manipulate and delete any resource on the cluster. They may also exfiltrate data by deploying malicious workloads with elevated privileges, thus bypassing any redaction of sensitive data otherwise enforced by the Argo CD API. A patch for this vulnerability has been released in Argo CD versions 2.3.4, 2.2.9, and 2.1.15. As a workaround, one may disable anonymous access, but upgrading to a patched version is preferable.

pub. 2022-05-20
10.0
CVSS
CRITICAL
CVE-2020-7388

Sage X3 Unauthenticated Remote Command Execution (RCE) as SYSTEM in AdxDSrv.exe component. By editing the client side authentication request, an attacker can bypass credential validation. While exploiting this does require knowledge of the installation path, that information can be learned by exploiting CVE-2020-7387. This issue was fixed in AdxAdmin 93.2.53, which ships with updates for on-premises versions of Sage X3 including Version 9 (components shipped with Syracuse 9.22.7.2 and later), Sage X3 HR & Payroll Version 9 (those components that ship with Syracuse 9.24.1.3), Version 11 (components shipped with Syracuse 11.25.2.6 and later), and Version 12 (components shipped with Syracuse 12.10.2.8 and later) of Sage X3. Other on-premises versions of Sage X3 are unsupported by the vendor.

pub. 2021-07-22
10.0
CVSS
CRITICAL
CVE-2020-26276

Fleet is an open source osquery manager. In Fleet before version 3.5.1, due to issues in Go's standard library XML parsing, a valid SAML response may be mutated by an attacker to modify the trusted document. This can result in allowing unverified logins from a SAML IdP. Users that configure Fleet with SSO login may be vulnerable to this issue. This issue is patched in 3.5.1. The fix was made using https://github.com/mattermost/xml-roundtrip-validator If upgrade to 3.5.1 is not possible, users should disable SSO authentication in Fleet.

pub. 2020-12-17
10.0
CVSS
CRITICAL
CVE-2020-5415

Concourse, versions prior to 6.3.1 and 6.4.1, in installations which use the GitLab auth connector, is vulnerable to identity spoofing by way of configuring a GitLab account with the same full name as another user who is granted access to a Concourse team. GitLab groups do not have this vulnerability, so GitLab users may be moved into groups which are then configured in the Concourse team.

pub. 2020-08-12
9.9
CVSS
CRITICAL
CVE-2026-22797

Podatność w komponencie external_oauth2_token middleware biblioteki OpenStack keystonemiddleware pozwala uwierzytelnionemu atakującemu na eskalację uprawnień lub podszywanie się pod innych użytkowników poprzez przesłanie sfałszowanych nagłówków tożsamości. Ze względu na brak sanityzacji nagłówków wejściowych i ocenę CVSS 9.9, podatność stanowi krytyczne zagrożenie dla środowisk OpenStack.

pub. 2026-01-19
9.9
CVSS
CRITICAL
CVE-2025-21415

Podatność w Azure AI Face Service umożliwia autoryzowanemu atakującemu ominięcie mechanizmów uwierzytelnienia poprzez spoofing i eskalację uprawnień przez sieć. Krytyczny poziom zagrożenia (CVSS 9.9) wynika z możliwości pełnego naruszenia poufności, integralności i dostępności zasobu.

pub. 2025-01-29
9.9
CVSS
CRITICAL
CVE-2024-6678

Podatność w GitLab CE/EE umożliwia atakującemu wyzwolenie pipeline CI/CD w kontekście dowolnego użytkownika platformy. Krytyczny poziom zagrożenia (CVSS 9.9) wynika z możliwości przejęcia tożsamości innych użytkowników i wykonania kodu w ich imieniu w środowisku CI/CD.

pub. 2024-09-12
9.8
CVSS
CRITICAL
CVE-2026-24270

NVIDIA AIStore framework contains a vulnerability where an attacker could bypass authentication. A successful exploit of this vulnerability might lead to denial of service, escalation of privileges, information disclosure, and data tampering.

pub. 2026-07-01
9.8
CVSS
CRITICAL
CVE-2026-36537

ThingsBoard w wersji 4.3.0.1 zawiera krytyczną podatność umożliwiającą ominięcie uwierzytelniania podczas wymiany kodu autoryzacyjnego OAuth2. Zdalny atakujący bez żadnych uprawnień może przejąć pełną kontrolę nad dowolnym kontem użytkownika na platformie.

pub. 2026-06-15
9.8
CVSS
CRITICAL
CVE-2026-44649

SillyTavern przed wersją 1.18.0 akceptuje nagłówki HTTP Remote-User (Authelia) i X-Authentik-Username (Authentik) bez weryfikacji, czy pochodzą z zaufanego reverse proxy. Pozwala to dowolnemu klientowi sieciowemu na zalogowanie się jako dowolny użytkownik, w tym administrator, bez znajomości hasła.

pub. 2026-05-29
Pokazano 20 z 698 podatności
Informacje
ID: CWE-290
Typ: Base
Podatności: 698
MITRE CWE ↗
← Słownik CWE