Opis
Produkt nie przeprowadza uwierzytelniania dla funkcjonalności, która wymaga potwierdzenia tożsamości użytkownika lub zużywa znaczną ilość zasobów. Ta luka w zabezpieczeniach pozwala nieuprawnionym użytkownikom na dostęp do funkcji, które powinny być ograniczone tylko dla autentycznych użytkowników.
Description (EN)
The product does not perform any authentication for functionality that requires a provable user identity or consumes a significant amount of resources.
Podatności CVE z CWE-306 (2809)
10.0
CVSS
CRITICAL
CVE-2026-27604
pub. 2026-06-23
10.0
CVSS
CRITICAL
CVE-2026-50242
pub. 2026-06-19
10.0
CVSS
CRITICAL
CVE-2026-49257
pub. 2026-06-18
10.0
CVSS
CRITICAL
CVE-2026-35292
pub. 2026-06-17
10.0
CVSS
CRITICAL
CVE-2026-35301
pub. 2026-06-17
10.0
CVSS
CRITICAL
CVE-2026-46778
pub. 2026-06-17
10.0
CVSS
CRITICAL
CVE-2026-46781
pub. 2026-06-17
10.0
CVSS
CRITICAL
CVE-2026-46803
pub. 2026-06-17
10.0
CVSS
CRITICAL
CVE-2026-46846
pub. 2026-06-17
10.0
CVSS
CRITICAL
CVE-2026-11420
pub. 2026-06-05
10.0
CVSS
CRITICAL
CVE-2026-11429
pub. 2026-06-05
10.0
CVSS
CRITICAL
CVE-2026-46840
pub. 2026-05-28
10.0
CVSS
CRITICAL
CVE-2026-44327
pub. 2026-05-27
10.0
CVSS
CRITICAL
CVE-2026-44329
pub. 2026-05-27
10.0
CVSS
CRITICAL
CVE-2026-45087
pub. 2026-05-27
10.0
CVSS
CRITICAL
CVE-2026-9152
pub. 2026-05-21
10.0
CVSS
CRITICAL
CVE-2026-20223
pub. 2026-05-20
10.0
CVSS
CRITICAL
CVE-2026-4370
pub. 2026-04-01
10.0
CVSS
CRITICAL
CVE-2026-34162
pub. 2026-03-31
10.0
CVSS
CRITICAL
CVE-2026-3611
pub. 2026-03-12
Pokazano 20 z 2809 podatności