Opis
Produkt nie weryfikuje w wystarczający sposób tożsamości uczestników na obu końcach kanału komunikacyjnego lub nie zapewnia adekwatnie integralności kanału, co umożliwia dostęp do niego lub wpływ na niego podmiotowi, który nie jest punktem końcowym. Luka ta pozwala nieuprawnionym aktorom na przechwycenie, modyfikację lub przejęcie kontroli nad kanałem komunikacyjnym.
Description (EN)
The product does not adequately verify the identity of actors at both ends of a communication channel, or does not adequately ensure the integrity of the channel, in a way that allows the channel to be accessed or influenced by an actor that is not an endpoint.
Podatności CVE z CWE-300 (54)
9.8
CVSS
CRITICAL
CVE-2019-3793
pub. 2019-04-24
9.8
CVSS
CRITICAL
CVE-2017-7480
pub. 2017-07-21
9.8
CVSS
CRITICAL
CVE-2009-3555
pub. 2009-11-09
9.3
CVSS
CRITICAL
CVE-2025-54792
pub. 2025-08-01
8.3
CVSS
HIGH
CVE-2023-31004
pub. 2024-02-03
8.2
CVSS
HIGH
CVE-2024-31206
pub. 2024-04-04
8.1
CVSS
HIGH
CVE-2025-31214
pub. 2025-05-12
8.1
CVSS
HIGH
CVE-2024-36553
pub. 2025-02-06
8.1
CVSS
HIGH
CVE-2021-21953
pub. 2021-12-22
8.1
CVSS
HIGH
CVE-2021-41033
pub. 2021-09-13
8.1
CVSS
HIGH
CVE-2019-5456
pub. 2019-07-30
7.8
CVSS
HIGH
CVE-2025-20122
pub. 2025-05-07
7.8
CVSS
HIGH
CVE-2023-32634
pub. 2023-10-12
7.5
CVSS
HIGH
CVE-2025-63363
pub. 2025-12-04
7.5
CVSS
HIGH
CVE-2025-40770
pub. 2025-08-12
7.5
CVSS
HIGH
CVE-2021-32926
pub. 2021-06-03
7.5
CVSS
HIGH
CVE-2021-22909
pub. 2021-05-27
7.4
CVSS
HIGH
CVE-2024-32049
pub. 2024-05-08
7.4
CVSS
HIGH
CVE-2019-14899
pub. 2019-12-11
7.4
CVSS
HIGH
CVE-2017-12151
pub. 2018-07-27
Pokazano 20 z 54 podatności