CVEbaza.plSłownik CWECWE-306
Common Weakness Enumeration

CWE-306

Missing Authentication for Critical Function

Kategoria: BaseCVE: 2809
Opis

Produkt nie przeprowadza uwierzytelniania dla funkcjonalności, która wymaga potwierdzenia tożsamości użytkownika lub zużywa znaczną ilość zasobów. Ta luka w zabezpieczeniach pozwala nieuprawnionym użytkownikom na dostęp do funkcji, które powinny być ograniczone tylko dla autentycznych użytkowników.

Description (EN)

The product does not perform any authentication for functionality that requires a provable user identity or consumes a significant amount of resources.

Podatności CVE z CWE-306 (2809)
10.0
CVSS
CRITICAL
CVE-2026-27604

FOSSBilling w wersjach od 0.5.4 do wcześniejszych niż 0.8.0 zawiera krytyczną podatność polegającą na pominięciu autoryzacji w obsłudze ról API. Atakujący bez żadnych poświadczeń może uzyskać dostęp do uprzywilejowanych endpointów administracyjnych `/api/system/*`.

pub. 2026-06-23
10.0
CVSS
CRITICAL
CVE-2026-50242

In JetBrains Hub before 2026.1.13757, 2025.3.148033, 2025.2.148048, 2025.1.148120, 2024.3.148430, 2024.2.148429 authentication bypass via direct database access leading to administrative access was possible

pub. 2026-06-19
10.0
CVSS
CRITICAL
CVE-2026-49257

mcp-pinot is a Python-based Model Context Protocol (MCP) server for interacting with Apache Pinot. In versions 3.0.1 and below, mcp-pinot defaults to running an HTTP MCP server bound to 0.0.0.0:8080 with no authentication enabled. All MCP tools, including SQL query execution, schema creation, and table-config mutation, are reachable by any network-adjacent caller. The server proxies these calls using server-side Pinot credentials, producing a confused-deputy condition that yields full read/write access to the configured Pinot cluster. This issue has been fixed in version 3.1.0

pub. 2026-06-18
10.0
CVSS
CRITICAL
CVE-2026-35292

Vulnerability in the WebLogic Server product of Oracle Fusion Middleware (component: Console). Supported versions that are affected are 14.1.2.0.0 and 15.1.1.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise WebLogic Server. While the vulnerability is in WebLogic Server, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of WebLogic Server. CVSS 3.1 Base Score 10.0 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

pub. 2026-06-17
10.0
CVSS
CRITICAL
CVE-2026-35301

Vulnerability in the WebLogic Server product of Oracle Fusion Middleware (component: Console). Supported versions that are affected are 12.2.1.4.0 and 14.1.1.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise WebLogic Server. While the vulnerability is in WebLogic Server, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of WebLogic Server. CVSS 3.1 Base Score 10.0 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

pub. 2026-06-17
10.0
CVSS
CRITICAL
CVE-2026-46778

Vulnerability in the Oracle WebCenter Enterprise Capture product of Oracle Fusion Middleware (component: Client Bundle). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via RMI to compromise Oracle WebCenter Enterprise Capture. While the vulnerability is in Oracle WebCenter Enterprise Capture, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle WebCenter Enterprise Capture. CVSS 3.1 Base Score 10.0 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

pub. 2026-06-17
10.0
CVSS
CRITICAL
CVE-2026-46781

Vulnerability in the Oracle WebCenter Enterprise Capture product of Oracle Fusion Middleware (component: Client Bundle). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via RMI to compromise Oracle WebCenter Enterprise Capture. While the vulnerability is in Oracle WebCenter Enterprise Capture, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle WebCenter Enterprise Capture. CVSS 3.1 Base Score 10.0 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

pub. 2026-06-17
10.0
CVSS
CRITICAL
CVE-2026-46803

Vulnerability in the Oracle WebCenter Portal product of Oracle Fusion Middleware (component: Security Framework). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle WebCenter Portal. While the vulnerability is in Oracle WebCenter Portal, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle WebCenter Portal. CVSS 3.1 Base Score 10.0 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

pub. 2026-06-17
10.0
CVSS
CRITICAL
CVE-2026-46846

Vulnerability in the Oracle WebCenter Portal product of Oracle Fusion Middleware (component: Security Framework). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle WebCenter Portal. While the vulnerability is in Oracle WebCenter Portal, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle WebCenter Portal. CVSS 3.1 Base Score 10.0 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

pub. 2026-06-17
10.0
CVSS
CRITICAL
CVE-2026-11420

Dwie podatności typu path traversal w usłudze Network Installation Service (NIS) oprogramowania Altium Enterprise Server umożliwiają nieuwierzytelnionemu atakującemu zapis dowolnych plików w systemie plików serwera oraz odczyt archiwów pakietów. Podatność jest krytyczna (CVSS 10.0), ponieważ nie wymaga żadnych poświadczeń ani sesji, a jej eksploatacja może prowadzić do RCE.

pub. 2026-06-05
10.0
CVSS
CRITICAL
CVE-2026-11429

Dwa endpointy kontrolera ScriptsController w usłudze Vault Service (Altium Enterprise Server i Altium 365) umożliwiają zapisanie dowolnego pliku w dowolnej lokalizacji bez żadnego uwierzytelnienia. Podatność pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie kodu (RCE) w kontekście konta usługi Vault Service.

pub. 2026-06-05
10.0
CVSS
CRITICAL
CVE-2026-46840

Podatność w komponencie Backend-as-a-Service systemu Oracle REST Data Services (wersje 24.2.0–26.1.0) umożliwia nieuwierzytelnionemu atakującemu zdalne przejęcie usługi przez sieć via HTTPS. Ocena CVSS 10.0 oznacza maksymalne ryzyko dla poufności, integralności i dostępności danych.

pub. 2026-05-28
10.0
CVSS
CRITICAL
CVE-2026-44327

W komponencie NEF projektu free5GC (otwartoźródłowa implementacja sieci rdzeniowej 5G) przed wersją 4.2.2 trasy grupy nnef-oam są dostępne bez jakiegokolwiek mechanizmu autoryzacji OAuth2/bearer-token. Atakujący z dostępem sieciowym do interfejsu SBI może wywoływać te endpointy bez nagłówka Authorization i uzyskiwać odpowiedź 200 OK.

pub. 2026-05-27
10.0
CVSS
CRITICAL
CVE-2026-44329

W komponencie SMF projektu free5GC (open-source implementacja sieci 5G core) endpointy zarządzania UPI są dostępne bez jakiegokolwiek mechanizmu autoryzacji OAuth2/bearer-token. Atakujący z dostępem sieciowym do interfejsu SBI może wykonywać operacje odczytu, zapisu i usuwania konfiguracji węzłów UP bez podawania nagłówka Authorization, co stanowi krytyczne zagrożenie dla integralności infrastruktury 5G.

pub. 2026-05-27
10.0
CVSS
CRITICAL
CVE-2026-45087

Dalfox w trybie serwera REST API (dalfox server) domyślnie nasłuchuje na 0.0.0.0:6664 bez wymaganego uwierzytelnienia, co pozwala dowolnemu atakującemu osiągalnemu sieciowo na wykonanie dowolnych poleceń powłoki na hoście. Podatność jest krytyczna, ponieważ nie wymaga żadnych uprawnień ani interakcji użytkownika.

pub. 2026-05-27
10.0
CVSS
CRITICAL
CVE-2026-9152

W usłudze Altium 365 SearchService istnieje podatność braku uwierzytelnienia na starszym endpoincie SOAP, który udostępnia operacje na indeksie wyszukiwania bez jakiejkolwiek weryfikacji tożsamości. Nieuwierzytelniony atakujący sieciowy może przekraczać granice dzierżawców (tenant boundaries) i manipulować indeksem wyszukiwania dowolnego workspace'u.

pub. 2026-05-21
10.0
CVSS
CRITICAL
CVE-2026-20223

Podatność w walidacji dostępu do wewnętrznych REST API platformy Cisco Secure Workload umożliwia nieuwierzytelnionemu, zdalnemu atakującemu uzyskanie dostępu do zasobów systemu z uprawnieniami roli Site Admin. Krytyczny poziom zagrożenia wynika z braku wymagań dotyczących uwierzytelnienia oraz możliwości działania ponad granicami dzierżawców (tenant boundaries).

pub. 2026-05-20
10.0
CVSS
CRITICAL
CVE-2026-4370

W Canonical Juju wykryto krytyczną podatność polegającą na braku prawidłowego uwierzytelnienia TLS po stronie klienta i serwera w wewnętrznym klastrze bazy danych Dqlite. Nieuwierzytelniony atakujący z dostępem sieciowym do portu Dqlite kontrolera Juju może dołączyć do klastra bazy danych i uzyskać pełny dostęp do jej zawartości.

pub. 2026-04-01
10.0
CVSS
CRITICAL
CVE-2026-34162

W platformie FastGPT (do wersji 4.14.9.5) endpoint testowania narzędzi HTTP (/api/core/app/httpTools/runTool) był dostępny bez jakiegokolwiek uwierzytelnienia. Stanowi to krytyczne zagrożenie, ponieważ każdy anonimowy użytkownik mógł wykorzystać serwer jako pełnoprawne proxy HTTP do dowolnych żądań sieciowych (SSRF).

pub. 2026-03-31
10.0
CVSS
CRITICAL
CVE-2026-3611

Kontroler budynkowy Honeywell IQ4x w konfiguracji fabrycznej udostępnia pełny interfejs webowy HMI bez jakiegokolwiek uwierzytelnienia, co oznacza, że każdy kto może dotrzeć do interfejsu HTTP uzyskuje pełne uprawnienia odczytu i zapisu. Jest to podatność krytyczna, ponieważ atakujący zdalnie i bez żadnych poświadczeń może przejąć kontrolę nad urządzeniem i zablokować dostęp legalnym operatorom.

pub. 2026-03-12
Pokazano 20 z 2809 podatności
Informacje
ID: CWE-306
Typ: Base
Podatności: 2809
MITRE CWE ↗
← Słownik CWE