Opis
Produkt wykorzystuje algorytm uwierzytelniania, który używa tylko jednego czynnika (np. hasła) w kontekście bezpieczeństwa wymagającym więcej niż jednego czynnika. Stanowi to podatność na ataki i obniża poziom bezpieczeństwa dostępu do systemu.
Description (EN)
The product uses an authentication algorithm that uses a single factor (e.g., a password) in a security context that should require more than one factor.
Podatności CVE z CWE-308 (12)
8.7
CVSS
HIGH
CVE-2025-64103
pub. 2025-10-29
8.4
CVSS
HIGH
CVE-2023-49075
pub. 2023-11-28
8.1
CVSS
HIGH
CVE-2026-45749
pub. 2026-06-05
8.1
CVSS
HIGH
CVE-2025-42959
pub. 2025-07-08
7.6
CVSS
HIGH
CVE-2024-47652
pub. 2024-10-04
6.9
CVSS
MEDIUM
CVE-2026-56022
pub. 2026-06-18
5.9
CVSS
MEDIUM
CVE-2024-27928
pub. 2026-06-17
5.3
CVSS
MEDIUM
CVE-2023-25681
pub. 2024-03-05
5.3
CVSS
MEDIUM
CVE-2023-50934
pub. 2024-02-02
5.3
CVSS
MEDIUM
CVE-2023-34228
pub. 2023-05-31
4.3
CVSS
MEDIUM
CVE-2024-50618
pub. 2026-02-11
2.0
CVSS
LOW
CVE-2026-33550
pub. 2026-03-22