CVEbaza.plSłownik CWECWE-303
Common Weakness Enumeration

CWE-303

Incorrect Implementation of Authentication Algorithm

Kategoria: BaseCVE: 92
Opis

Wymagania produktu nakazują użycie ustalonego algorytmu uwierzytelniania, jednak jego implementacja jest nieprawidłowa. Błąd w implementacji może prowadzić do obejścia mechanizmów bezpieczeństwa i nieautoryzowanego dostępu.

Description (EN)

The requirements for the product dictate the use of an established authentication algorithm, but the implementation of the algorithm is incorrect.

Podatności CVE z CWE-303 (92)
10.0
CVSS
CRITICAL
CVE-2026-46389

Błąd logiczny w autentykatorze `client-kubernetes-secret` pakietu UDS Identity Config pozwala atakującemu uwierzytelnić się jako dowolny klient Keycloak bez znajomości prawidłowego sekretu. Podatność posiada maksymalny wynik CVSS 10.0 i umożliwia przejęcie kontroli nad tokenami OAuth2 oraz zarządzanie innymi klientami.

pub. 2026-06-05
10.0
CVSS
CRITICAL
CVE-2026-46595

Podatność w bibliotece Golang Crypto umożliwia ominięcie autoryzacji w błędnie skonfigurowanych serwerach SSH. Atakujący może uzyskać nieautoryzowany dostęp, pomijając weryfikację adresu źródłowego połączenia.

pub. 2026-05-22
10.0
CVSS
CRITICAL
CVE-2025-13390

Wtyczka WP Directory Kit dla WordPress w wersjach do 1.4.4 włącznie zawiera krytyczną podatność umożliwiającą ominięcie uwierzytelnienia bez żadnych uprawnień. Atakujący może przejąć pełną kontrolę nad witryną WordPress, uzyskując dostęp administracyjny poprzez przewidywalny token auto-logowania.

pub. 2025-12-03
10.0
CVSS
CRITICAL
CVE-2024-4985

Krytyczna podatność w GitHub Enterprise Server (GHES) umożliwia obejście uwierzytelnienia poprzez sfałszowanie odpowiedzi SAML w środowiskach korzystających z SAML SSO z funkcją szyfrowanych asercji. Atakujący może uzyskać dostęp do instancji z uprawnieniami administratora bez żadnego wcześniejszego uwierzytelnienia.

pub. 2024-05-20
10.0
CVSS
CRITICAL
CVE-2022-20695

A vulnerability in the authentication functionality of Cisco Wireless LAN Controller (WLC) Software could allow an unauthenticated, remote attacker to bypass authentication controls and log in to the device through the management interface This vulnerability is due to the improper implementation of the password validation algorithm. An attacker could exploit this vulnerability by logging in to an affected device with crafted credentials. A successful exploit could allow the attacker to bypass authentication and log in to the device as an administrator. The attacker could obtain privileges that are the same level as an administrative user but it depends on the crafted credentials. Note: This vulnerability exists because of a non-default device configuration that must be present for it to be exploitable. For details about the vulnerable configuration, see the Vulnerable Products section of this advisory.

pub. 2022-04-15
9.9
CVSS
CRITICAL
CVE-2025-66489

W oprogramowaniu Cal.com wykryto krytyczną podatność umożliwiającą ominięcie weryfikacji hasła podczas logowania. Błąd w logice warunkowej procesu uwierzytelniania pozwala atakującemu uzyskać nieautoryzowany dostęp do kont użytkowników wyłącznie poprzez dostarczenie kodu TOTP.

pub. 2025-12-03
9.9
CVSS
CRITICAL
CVE-2025-12419

Podatność w Mattermost Server pozwala uwierzytelnionemu atakującemu z uprawnieniami do tworzenia zespołów na przejęcie cudzego konta użytkownika poprzez manipulację danymi uwierzytelniającymi w trakcie przepływu OAuth/OpenID Connect. Podatność uzyskała ocenę CVSS 9.9 (CRITICAL) z uwagi na pełny zakres kompromitacji poufności, integralności i dostępności z rozszerzonym zasięgiem.

pub. 2025-11-27
9.9
CVSS
CRITICAL
CVE-2025-12421

Podatność w Mattermost Server pozwala uwierzytelnionemu użytkownikowi na przejęcie cudzego konta (account takeover) poprzez błąd w weryfikacji tokenu podczas wymiany kodu OAuth. Ocena CVSS 9.9 (Critical) wskazuje na bardzo wysoką krytyczność — atak możliwy zdalnie, bez interakcji ofiary.

pub. 2025-11-27
9.9
CVSS
CRITICAL
CVE-2022-39366

DataHub is an open-source metadata platform. Prior to version 0.8.45, the `StatelessTokenService` of the DataHub metadata service (GMS) does not verify the signature of JWT tokens. This allows an attacker to connect to DataHub instances as any user if Metadata Service authentication is enabled. This vulnerability occurs because the `StatelessTokenService` of the Metadata service uses the `parse` method of `io.jsonwebtoken.JwtParser`, which does not perform a verification of the cryptographic token signature. This means that JWTs are accepted regardless of the used algorithm. This issue may lead to an authentication bypass. Version 0.8.45 contains a patch for the issue. There are no known workarounds.

pub. 2022-10-28
9.8
CVSS
CRITICAL
CVE-2025-63210

Urządzenia Newtec Celox UHD (modele CELOXA504, CELOXA820) z firmware celox-21.6.13 są podatne na pominięcie uwierzytelniania (authentication bypass). Atakujący może uzyskać dostęp na poziomie Superuser lub Operator bez podawania prawidłowych danych logowania.

pub. 2025-11-19
9.8
CVSS
CRITICAL
CVE-2025-21311

Podatność w protokole NTLM V1 w systemach Windows umożliwia nieuwierzytelnionemu atakującemu zdalnie uzyskanie podwyższonych uprawnień. Ocena CVSS 9.8 (CRITICAL) oraz brak wymogu interakcji użytkownika czynią ją szczególnie niebezpieczną.

pub. 2025-01-14
9.8
CVSS
CRITICAL
CVE-2024-7593

Ivanti Virtual Traffic Manager (vTM) zawiera błędną implementację algorytmu uwierzytelnienia, która pozwala zdalnemu, nieuwierzytelnionemu atakującemu na ominięcie mechanizmu logowania do panelu administracyjnego. Podatność jest aktywnie wykorzystywana w środowiskach produkcyjnych i została wpisana do katalogu CISA KEV.

pub. 2024-08-13🚩 CISA KEV⚡ EXPLOIT
9.8
CVSS
CRITICAL
CVE-2023-3326

pam_krb5 authenticates a user by essentially running kinit with the password, getting a ticket-granting ticket (tgt) from the Kerberos KDC (Key Distribution Center) over the network, as a way to verify the password. However, if a keytab is not provisioned on the system, pam_krb5 has no way to validate the response from the KDC, and essentially trusts the tgt provided over the network as being valid. In a non-default FreeBSD installation that leverages pam_krb5 for authentication and does not have a keytab provisioned, an attacker that is able to control both the password and the KDC responses can return a valid tgt, allowing authentication to occur for any user on the system.

pub. 2023-06-22
9.8
CVSS
CRITICAL
CVE-2023-29357

Microsoft SharePoint Server Elevation of Privilege Vulnerability

pub. 2023-06-14🚩 CISA KEV⚡ EXPLOIT
9.8
CVSS
CRITICAL
CVE-2018-4841

A vulnerability has been identified in TIM 1531 IRC (All versions < V1.1). A remote attacker with network access to port 80/tcp or port 443/tcp could perform administrative operations on the device without prior authentication. Successful exploitation could allow to cause a denial-of-service, or read and manipulate data as well as configuration settings of the affected device. At the stage of publishing this security advisory no public exploitation is known. Siemens provides mitigations to resolve it.

pub. 2018-03-29
9.6
CVSS
CRITICAL
CVE-2023-4860

Nieprawidłowa implementacja w module Skia przeglądarki Google Chrome (przed wersją 115.0.5790.98) umożliwia ucieczkę z piaskownicy (sandbox escape). Podatność jest krytyczna, ponieważ pozwala atakującemu, który już przejął kontrolę nad procesem renderera, na wykonanie kodu poza izolowanym środowiskiem przeglądarki.

pub. 2024-07-16
9.3
CVSS
CRITICAL
CVE-2026-29515

MiCode FileExplorer zawiera podatność authentication bypass w wbudowanym serwerze FTP SwiFTP, umożliwiającą atakującemu sieciowemu zalogowanie się bez prawidłowych danych uwierzytelniających. Luka jest krytyczna — nie wymaga żadnych uprawnień ani interakcji użytkownika, a atakujący uzyskuje pełny dostęp do plików udostępnionych przez serwer FTP.

pub. 2026-03-11
9.3
CVSS
CRITICAL
CVE-2024-4332

W Tripwire Enterprise 9.1.0 wykryto podatność typu authentication bypass w komponentach REST i SOAP API, aktywną gdy system jest skonfigurowany z uwierzytelnianiem LDAP/Active Directory SAML oraz włączoną opcją automatycznej synchronizacji użytkowników. Atakujący nieuwierzytelniony, znający jedynie prawidłową nazwę użytkownika, może uzyskać uprzywilejowany dostęp do API bez podawania hasła.

pub. 2024-06-03
9.2
CVSS
CRITICAL
CVE-2026-28446

Wersje OpenClaw starsze niż 2026.2.1 z zainstalowanym i aktywnym rozszerzeniem voice-call zawierają podatność auth bypass w mechanizmie walidacji listy dozwolonych rozmówców (inbound allowlist). Błąd umożliwia zdalnym atakującym ominięcie kontroli dostępu i wykonanie narzędzi agenta głosowego bez autoryzacji.

pub. 2026-03-05
9.2
CVSS
CRITICAL
CVE-2025-14510

Podatność klasy CWE-303 (Incorrect Implementation of Authentication Algorithm) w systemie ABB Ability OPTIMAX umożliwia nieuwierzytelnionemu atakującemu zdalne naruszenie mechanizmów uwierzytelnienia. Ocena CVSS 9.2 (CRITICAL) wskazuje na poważne ryzyko utraty poufności, integralności i dostępności systemu.

pub. 2026-01-16
Pokazano 20 z 92 podatności
Informacje
ID: CWE-303
Typ: Base
Podatności: 92
MITRE CWE ↗
← Słownik CWE
CWE-303 — Nieprawidłowa Implementacja Algorytmu Uwierzytelniania | Słownik CWE | CVEbaza.pl