CVEbaza.plSłownik CWECWE-345
Common Weakness Enumeration

CWE-345

Insufficient Verification of Data Authenticity

Kategoria: ClassCVE: 698
Opis

Produkt nie weryfikuje wystarczająco pochodzenia lub autentyczności danych, co powoduje akceptację nieprawidłowych danych. Ta wada bezpieczeństwa umożliwia zaakceptowanie danych, które powinny zostać odrzucone.

Description (EN)

The product does not sufficiently verify the origin or authenticity of data, in a way that causes it to accept invalid data.

Podatności CVE z CWE-345 (698)
10.0
CVSS
CRITICAL
CVE-2026-44523

Aplikacja Note Mark przed wersją 0.19.4 nie wymuszała minimalnej długości ani entropii wartości konfiguracyjnej JWT_SECRET, akceptując sekrety tak krótkie jak 1 bajt. Skutkuje to słabą kryptografią podpisywania tokenów JWT, co umożliwia ich fałszowanie.

pub. 2026-05-14
10.0
CVSS
CRITICAL
CVE-2025-66570

Biblioteka cpp-httplib przed wersją 0.27.0 pozwala atakującemu na wstrzyknięcie spreparowanych nagłówków HTTP (REMOTE_ADDR, REMOTE_PORT, LOCAL_ADDR, LOCAL_PORT), które są traktowane jako wiarygodne metadane po stronie serwera. Podatność umożliwia spoofing adresu IP, zatrucie logów oraz obejście mechanizmów autoryzacji bez żadnego uwierzytelnienia.

pub. 2025-12-05
10.0
CVSS
CRITICAL
CVE-2023-4699

Missing Authentication for Critical Function vulnerability in Mitsubishi Electric Corporation MELSEC-F Series CPU modules, MELSEC iQ-F Series, MELSEC iQ-R series CPU modules, MELSEC iQ-R series, MELSEC iQ-L series, MELSEC Q series, MELSEC-L series, Mitsubishi Electric CNC M800V/M80V series, Mitsubishi Electric CNC M800/M80/E80 series and Mitsubishi Electric CNC M700V/M70V/E70 series allows a remote unauthenticated attacker to execute arbitrary commands by sending specific packets to the affected products. This could lead to disclose or tamper with information by reading or writing control programs, or cause a denial-of-service (DoS) condition on the products by resetting the memory contents of the products to factory settings or resetting the products remotely.

pub. 2023-11-06
10.0
CVSS
HIGH
CVE-2014-8165

scripts/amsvis/powerpcAMS/amsnet.py in powerpc-utils-python uses the pickle Python module unsafely, which allows remote attackers to execute arbitrary code via a crafted serialized object.

pub. 2015-02-19
9.9
CVSS
CRITICAL
CVE-2026-48781

Postiz is an AI social media scheduling tool. In versions prior to 2.21.8, the Skool integration callback signed an attacker-controlled JSON blob into a session-shape JWT using the application's JWT_SECRET, and the auth middleware trusted every claim in that JWT without re-resolving the user from the database. Any authenticated Postiz user could forge a SUPERADMIN session and impersonate arbitrary organizations. This allowed Full Access to the following: all parts of Postiz, including users registered to the specific instance and the ability to post in the name of the victim's social media channels added to that Postiz instance. This issue has been fixed in version 2.21.8.

pub. 2026-06-17
9.9
CVSS
CRITICAL
CVE-2025-66255

Podatność w endpoincie upgrade_contents.php urządzeń DB Electronica Telecomunicazioni Mozart FM Transmitter pozwala nieuwierzytelnionemu atakującemu na przesłanie złośliwego pakietu firmware bez żadnej weryfikacji. Prowadzi to do zdalnego wykonania kodu (RCE) na podatnym urządzeniu.

pub. 2025-11-26
9.9
CVSS
CRITICAL
CVE-2022-36130

HashiCorp Boundary up to 0.10.1 did not properly perform data integrity checks to ensure the resources were associated with the correct scopes, allowing potential privilege escalation for authorized users of another scope. Fixed in Boundary 0.10.2.

pub. 2022-09-01
9.8
CVSS
CRITICAL
CVE-2025-15385

Krytyczna podatność w aplikacji Boomplay firmy TECNO Mobile umożliwia obejście mechanizmu uwierzytelnienia bez jakichkolwiek uprawnień czy interakcji użytkownika. Ocena CVSS 9.8 wskazuje na bardzo wysokie ryzyko naruszenia poufności, integralności i dostępności danych.

pub. 2026-01-06
9.8
CVSS
CRITICAL
CVE-2025-8038

Podatność w Mozilla Thunderbird i Firefox powodowała, że aplikacja ignorowała ścieżki URL podczas sprawdzania poprawności nawigacji w ramce (frame). Błąd otrzymał ocenę CVSS 9.8, co klasyfikuje go jako krytyczny.

pub. 2025-07-22
9.8
CVSS
CRITICAL
CVE-2024-45410

W Traefik, popularnym reverse proxy dla środowisk Cloud Native, wykryto podatność umożliwiającą atakującemu zdalne usunięcie lub modyfikację krytycznych nagłówków HTTP (np. X-Forwarded-Host, X-Forwarded-Port) dodawanych przez proxy przed przekazaniem żądania do aplikacji. Jest to groźne, ponieważ aplikacje backendowe ufają wartościom tych nagłówków, co może prowadzić do poważnych naruszeń bezpieczeństwa.

pub. 2024-09-19
9.8
CVSS
CRITICAL
CVE-2024-23601

W oprogramowaniu układowym sterownika AutomationDirect P3-550E występuje podatność typu code injection w funkcjonalności przetwarzającej plik scan_lib.bin. Podatność pozwala atakującemu na zdalne wykonanie dowolnego kodu bez uwierzytelnienia, co stanowi poważne zagrożenie dla środowisk przemysłowych (OT/ICS).

pub. 2024-05-28
9.8
CVSS
CRITICAL
CVE-2024-1554

W przeglądarkach Firefox poniżej wersji 123 interfejs API fetch() oraz nawigacja nieprawidłowo współdzieliły tę samą pamięć podręczną (cache). Atakujący mógł zatruć lokalny cache przeglądarki, wstrzykując kontrolowaną odpowiedź, którą ofiara widziała zamiast oczekiwanej treści strony.

pub. 2024-02-20
9.8
CVSS
CRITICAL
CVE-2023-36134

In PHP Jabbers Class Scheduling System 1.0, lack of verification when changing an email address and/or password (on the Profile Page) allows remote attackers to take over accounts.

pub. 2023-08-04
9.8
CVSS
CRITICAL
CVE-2023-36139

In PHPJabbers Cleaning Business Software 1.0, lack of verification when changing an email address and/or password (on the Profile Page) allows remote attackers to take over accounts.

pub. 2023-08-04
9.8
CVSS
CRITICAL
CVE-2023-25178

Controller may be loaded with malicious firmware which could enable remote code execution. See Honeywell Security Notification for recommendations on upgrading and versioning.

pub. 2023-07-13
9.8
CVSS
CRITICAL
CVE-2023-2987

The Wordapp plugin for WordPress is vulnerable to authorization bypass due to an use of insufficiently unique cryptographic signature on the 'wa_pdx_op_config_set' function in versions up to, and including, 1.6.0. This makes it possible for unauthenticated attackers to the plugin to change the 'validation_token' in the plugin config, providing access to the plugin's remote control functionalities, such as creating an admin access URL, which can be used for privilege escalation.

pub. 2023-05-31
9.8
CVSS
CRITICAL
CVE-2023-27748

BlackVue DR750-2CH LTE v.1.012_2022.10.26 does not employ authenticity check for uploaded firmware. This can allow attackers to upload crafted firmware which contains backdoors and enables arbitrary code execution.

pub. 2023-04-13
9.8
CVSS
CRITICAL
CVE-2021-4226

RSFirewall tries to identify the original IP address by looking at different HTTP headers. A bypass is possible due to the way it is implemented.

pub. 2022-12-15
9.8
CVSS
CRITICAL
CVE-2022-30264

The Emerson ROC and FloBoss RTU product lines through 2022-05-02 perform insecure filesystem operations. They utilize the ROC protocol (4000/TCP, 5000/TCP) for communications between a master terminal and RTUs. Opcode 203 of this protocol allows a master terminal to transfer files to and from the flash filesystem and carrying out arbitrary file and directory read, write, and delete operations.

pub. 2022-08-16
9.8
CVSS
CRITICAL
CVE-2022-30315

Honeywell Experion PKS Safety Manager (SM and FSC) through 2022-05-06 has Insufficient Verification of Data Authenticity. According to FSCT-2022-0053, there is a Honeywell Experion PKS Safety Manager insufficient logic security controls issue. The affected components are characterized as: Honeywell FSC runtime (FSC-CPU, QPP), Honeywell Safety Builder. The potential impact is: Remote Code Execution, Denial of Service. The Honeywell Experion PKS Safety Manager family of safety controllers utilize the unauthenticated Safety Builder protocol (FSCT-2022-0051) for engineering purposes, including downloading projects and control logic to the controller. Control logic is downloaded to the controller on a block-by-block basis. The logic that is downloaded consists of FLD code compiled to native machine code for the CPU module (which applies to both the Safety Manager and FSC families). Since this logic does not seem to be cryptographically authenticated, it allows an attacker capable of triggering a logic download to execute arbitrary machine code on the controller's CPU module in the context of the runtime. While the researchers could not verify this in detail, the researchers believe that the microprocessor underpinning the FSC and Safety Manager CPU modules is incapable of offering memory protection or privilege separation capabilities which would give an attacker full control of the CPU module. There is no authentication on control logic downloaded to the controller. Memory protection and privilege separation capabilities for the runtime are possibly lacking. The researchers confirmed the issues in question on Safety Manager R145.1 and R152.2 but suspect the issue affects all FSC and SM controllers and associated Safety Builder versions regardless of software or firmware revision. An attacker who can communicate with a Safety Manager controller via the Safety Builder protocol can execute arbitrary code without restrictions on the CPU module, allowing for covert manipulation of control operations and implanting capabilities similar to the TRITON malware (MITRE ATT&CK software ID S1009). A mitigating factor with regards to some, but not all, of the above functionality is that these require the Safety Manager physical keyswitch to be in the right position.

pub. 2022-07-28
Pokazano 20 z 698 podatności
Informacje
ID: CWE-345
Typ: Class
Podatności: 698
MITRE CWE ↗
← Słownik CWE