CVEbaza.plSłownik CWECWE-354
Common Weakness Enumeration

CWE-354

Improper Validation of Integrity Check Value

Kategoria: BaseCVE: 194
Opis

Produkt nie waliduje lub nieprawidłowo waliduje wartości kontroli integralności lub "sumy kontrolne" wiadomości. Może to uniemożliwić wykrycie, czy dane zostały zmodyfikowane lub uszkodzone podczas transmisji.

Description (EN)

The product does not validate or incorrectly validates the integrity check values or "checksums" of a message. This may prevent it from detecting if the data has been modified or corrupted in transmission.

Podatności CVE z CWE-354 (194)
9.8
CVSS
CRITICAL
CVE-2024-25678

Biblioteka LiteSpeed QUIC (LSQUIC) przed wersją 4.0.4 niepoprawnie obsługuje walidację identyfikatora połączenia docelowego (DCID), co stanowi krytyczną podatność możliwą do zdalnego wykorzystania bez uwierzytelnienia. Ocena CVSS 9.8 wskazuje na możliwe poważne konsekwencje dla poufności, integralności i dostępności systemu.

pub. 2024-02-09
9.8
CVSS
CRITICAL
CVE-2023-33668

DigiExam up to v14.0.2 lacks integrity checks for native modules, allowing attackers to access PII and takeover accounts on shared computers.

pub. 2023-07-12
9.8
CVSS
CRITICAL
CVE-2017-15994

rsync 3.1.3-development before 2017-10-24 mishandles archaic checksums, which makes it easier for remote attackers to bypass intended access restrictions. NOTE: the rsync development branch has significant use beyond the rsync developers, e.g., the code has been copied for use in various GitHub projects.

pub. 2017-10-29
9.5
CVSS
CRITICAL
CVE-2025-11543

Podatność w projektorach Sharp Display Solutions polega na nieprawidłowej walidacji wartości kontroli integralności oprogramowania układowego (firmware). Umożliwia atakującemu stworzenie i uruchomienie nieautoryzowanego firmware na urządzeniu.

pub. 2025-12-22
9.4
CVSS
CRITICAL
CVE-2026-33026

Podatność w mechanizmie przywracania kopii zapasowych Nginx UI (przed wersją 2.3.4) umożliwia atakującemu manipulację zaszyfrowanymi archiwami backup i wstrzyknięcie złośliwej konfiguracji podczas procesu przywracania. Ze względu na brak właściwej weryfikacji integralności i poprawności podpisu archiwum, skutki mogą obejmować przejęcie kontroli nad serwerem Nginx.

pub. 2026-03-30
9.3
CVSS
CRITICAL
CVE-2026-32105

Xrdp w wersjach do 0.10.5 włącznie nie weryfikuje podpisu MAC (Message Authentication Code) zaszyfrowanych pakietów RDP przy użyciu warstwy "Classic RDP Security". Nieuwierzytelniony atakujący posiadający możliwość przeprowadzenia ataku MITM może niezauważalnie modyfikować szyfrowany ruch sieciowy.

pub. 2026-04-17
9.1
CVSS
CRITICAL
CVE-2026-34182

Podatność w OpenSSL polega na braku wystarczającej walidacji pól cipher oraz długości tagu w kontenerach AuthEnvelopedData (CMS), co umożliwia atakującemu uzyskanie funkcjonalności równoważnej kluczowi szyfrowania lub ominięcie weryfikacji integralności wiadomości. Ze względu na sieciową dostępność bez wymaganych uprawnień oraz krytyczny wpływ na poufność i integralność, podatność jest oceniana jako krytyczna.

pub. 2026-06-09
9.1
CVSS
CRITICAL
CVE-2025-54887

Biblioteka jwe w wersjach 1.1.0 i wcześniejszych umożliwia atakującemu brutalne zgadywanie tagów uwierzytelniania zaszyfrowanych tokenów JWE, co prowadzi do utraty poufności i możliwości tworzenia dowolnych tokenów JWE. Podatność jest krytyczna, ponieważ dotyka wszystkich użytkowników biblioteki niezależnie od stosowanego algorytmu szyfrowania.

pub. 2025-08-08
9.1
CVSS
CRITICAL
CVE-2022-29898

On various RAD-ISM-900-EN-* devices by PHOENIX CONTACT an admin user could use the configuration file uploader in the WebUI to execute arbitrary code with root privileges on the OS due to an improper validation of an integrity check value in all versions of the firmware.

pub. 2022-05-11
9.0
CVSS
CRITICAL
CVE-2024-3596

Protokół RADIUS zgodny z RFC 2865 jest podatny na ataki fałszowania odpowiedzi przez lokalnego atakującego, który może podmienić dowolną prawidłową odpowiedź serwera (Access-Accept, Access-Reject lub Access-Challenge) na inną. Podatność jest krytyczna, ponieważ umożliwia nieautoryzowany dostęp do zasobów sieciowych poprzez obejście mechanizmu uwierzytelniania.

pub. 2024-07-09
8.9
CVSS
HIGH
CVE-2026-32148

Insufficient Verification of Data Authenticity vulnerability in hexpm hex (Hex.RemoteConverger module) allows dependency integrity bypass via unverified lockfile checksums. Hex stores checksums for dependencies in the mix.lock file to ensure reproducible and integrity-checked builds. However, Hex.RemoteConverger.verify_resolved/2 never executes checksum verification because the lock data returned by Hex.Utils.lock/1 uses string-based dependency names, while the verification logic compares against atom-based names. This type mismatch causes the verification code path to be silently skipped. Checksums are still validated when packages are initially downloaded from the registry, but mismatches between the lockfile and resolved dependencies are not detected. An attacker who can influence cached packages (e.g., via local cache poisoning or a compromised registry) can provide modified dependency contents that will be accepted without detection. The mix.lock file is silently rewritten with the checksum values from the registry, erasing evidence of tampering. This issue affects hex: from 0.16.0 before 2.4.2.

pub. 2026-04-30
8.9
CVSS
HIGH
CVE-2026-40323

SP1 is a zero‑knowledge virtual machine that proves the correct execution of programs compiled for the RISC-V architecture. In versions 6.0.0 through 6.0.2, a soundness vulnerability in the SP1 V6 recursive shard verifier allows a malicious prover to construct a recursive proof from a shard proof that the native verifier would reject. Version 6.1.0 fixes the issue.

pub. 2026-04-18
8.8
CVSS
HIGH
CVE-2020-14120

Some Xiaomi models have a vulnerability in a certain application. The vulnerability is caused by the lack of checksum when using a three-party application to pass in parameters, and attackers can induce users to install a malicious app and use the vulnerability to achieve elevated privileges, making the normal services of the system affected.

pub. 2022-04-21
8.8
CVSS
HIGH
CVE-2020-25758

An issue was discovered on D-Link DSR-250 3.17 devices. Insufficient validation of configuration file checksums could allow a remote, authenticated attacker to inject arbitrary crontab entries into saved configurations before uploading. These entries are executed as root.

pub. 2020-12-15
8.8
CVSS
HIGH
CVE-2020-7810

hslogin2.dll ActiveX Control in Groupware contains a vulnerability that could allow remote files to be downloaded and executed by setting the arguments to the activex method. This is due to a lack of integrity verification of the policy files referenced in the update process, and a remote attacker could induce a user to crafted web page, causing damage such as malicious code infection.

pub. 2020-08-07
8.8
CVSS
HIGH
CVE-2017-4961

An issue was discovered in Cloud Foundry Foundation BOSH Release 261.x versions prior to 261.3 and all 260.x versions. In certain cases an authenticated Director user can provide a malicious checksum that could allow them to escalate their privileges on the Director VM, aka "BOSH Director Shell Injection Vulnerabilities."

pub. 2017-06-13
8.7
CVSS
HIGH
CVE-2025-11694

A security issue exists within 1769 CompactLogix controllers due to the missing validation of sequence numbers and source IP addresses in the CIP protocol. This allows attacker to abuse the exposed Connection ID’s visible on the web interface to perform denial-of-service attacks, resulting in a minor fault.

pub. 2026-06-16
8.7
CVSS
HIGH
CVE-2026-26928

SzafirHost downloads necessary files in the context of the initiating web page. When called, SzafirHost updates its dynamic library. JAR files are correctly verified based on a list of trusted file hashes, and if a file was not on that list, it was checked to see if it had been digitally signed by the vendor. The application doesn't verify hash or vendor's digital signature of uploaded DLL, SO, JNILIB or DYLIB file. The attacker can provide malicious file which will be saved in users /temp folder and executed by the application. This issue was fixed in version 1.1.0.

pub. 2026-04-02
8.7
CVSS
HIGH
CVE-2024-48930

secp256k1-node is a Node.js binding for an Optimized C library for EC operations on curve secp256k1. In `elliptic`-based version, `loadUncompressedPublicKey` has a check that the public key is on the curve. Prior to versions 5.0.1, 4.0.4, and 3.8.1, however, `loadCompressedPublicKey` is missing that check. That allows the attacker to use public keys on low-cardinality curves to extract enough information to fully restore the private key from as little as 11 ECDH sessions, and very cheaply on compute power. Other operations on public keys are also affected, including e.g. `publicKeyVerify()` incorrectly returning `true` on those invalid keys, and e.g. `publicKeyTweakMul()` also returning predictable outcomes allowing to restore the tweak. Versions 5.0.1, 4.0.4, and 3.8.1 contain a fix for the issue.

pub. 2024-10-21
8.7
CVSS
HIGH
CVE-2024-47089

This vulnerability exists in the Apex Softcell LD Geo due to improper validation of the transaction token ID in the API endpoint. An authenticated remote attacker could exploit this vulnerability by manipulating the transaction token ID in the API request leading to unauthorized access and modification of transactions belonging to other users.

pub. 2024-09-19
Pokazano 20 z 194 podatności
Informacje
ID: CWE-354
Typ: Base
Podatności: 194
MITRE CWE ↗
← Słownik CWE
CWE-354 — Nieprawidłowa walidacja wartości kontroli integralności | Słownik CWE | CVEbaza.pl