CVEbaza.plSłownik CWECWE-494
Common Weakness Enumeration

CWE-494

Download of Code Without Integrity Check

Kategoria: BaseCVE: 252
Opis

Produkt pobiera kod źródłowy lub plik wykonywalny z lokalizacji zdalnej i wykonuje kod bez wystarczającej weryfikacji pochodzenia i integralności kodu. Ta luka pozwala na nieautoryzowane modyfikacje lub podstawienie złośliwego kodu.

Description (EN)

The product downloads source code or an executable from a remote location and executes the code without sufficiently verifying the origin and integrity of the code.

Podatności CVE z CWE-494 (252)
9.9
CVSS
CRITICAL
CVE-2020-1210

<p>A remote code execution vulnerability exists in Microsoft SharePoint when the software fails to check the source markup of an application package. An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the SharePoint application pool and the SharePoint server farm account.</p> <p>Exploitation of this vulnerability requires that a user uploads a specially crafted SharePoint application package to an affected version of SharePoint.</p> <p>The security update addresses the vulnerability by correcting how SharePoint checks the source markup of application packages.</p>

pub. 2020-09-11
9.9
CVSS
CRITICAL
CVE-2020-1595

<p>A remote code execution vulnerability exists in Microsoft SharePoint where APIs aren't properly protected from unsafe data input. An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the SharePoint application pool and the SharePoint server farm account.</p> <p>Exploitation of this vulnerability requires that a user access a susceptible API on an affected version of SharePoint with specially-formatted input.</p> <p>The security update addresses the vulnerability by correcting how SharePoint handles deserialization of untrusted data.</p>

pub. 2020-09-11
9.8
CVSS
CRITICAL
CVE-2026-34841

Pakiet Bruno (open source IDE do testowania API) był podatny na atak na łańcuch dostaw polegający na wykorzystaniu skompromitowanego pakietu npm axios, który wprowadzał ukrytą zależność instalującą wieloplatformowego trojana zdalnego dostępu (RAT). Zagrożeni są użytkownicy @usebruno/cli, którzy wykonali npm install w wąskim oknie czasowym 31 marca 2026 roku.

pub. 2026-04-06
9.8
CVSS
CRITICAL
CVE-2025-40604

Podatność w urządzeniach SonicWall Email Security Appliance polega na ładowaniu obrazów systemu plików root bez weryfikacji podpisów kryptograficznych. Atakujący z dostępem do pliku VMDK lub datastore może trwale przejąć kontrolę nad urządzeniem poprzez wykonanie dowolnego kodu.

pub. 2025-11-20
9.8
CVSS
CRITICAL
CVE-2025-56513

NiceHash QuickMiner 6.12.0 miałby pobierać aktualizacje oprogramowania przez HTTP bez weryfikacji podpisów cyfrowych ani sum kontrolnych, co umożliwiałoby atakującemu podmianę pliku aktualizacji na dowolny kod wykonywalny. Warto jednak odnotować, że producent (NiceHash) zaprzecza istnieniu takiego mechanizmu HTTP i kwestionuje prawdziwość opisanego wektora ataku.

pub. 2025-09-30
9.8
CVSS
CRITICAL
CVE-2025-28236

Podatność klasy RCE (Remote Code Execution) wykryta w nadajnikach Nautel VX Series z oprogramowaniem VX SW w wersji 6.4.0 i wcześniejszych pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnego kodu. Ze względu na brak wymagań uwierzytelnienia i sieciowy wektor ataku stanowi bezpośrednie zagrożenie dla ciągłości działania urządzeń.

pub. 2025-04-18
9.8
CVSS
CRITICAL
CVE-2023-41921

Podatność klasy CWE-494 (Download of Code Without Integrity Check) umożliwia atakującym pobranie i wykonanie złośliwego kodu lub zmodyfikowanego firmware bez weryfikacji jego pochodzenia i integralności. Oceniona jako CRITICAL (CVSS 9.8), stanowi poważne zagrożenie dla systemów aktualizujących oprogramowanie przez sieć.

pub. 2024-07-02
9.8
CVSS
CRITICAL
CVE-2024-27438

Podatność w Apache Doris polega na braku weryfikacji integralności plików sterownika JDBC używanych w katalogu JDBC. Umożliwia to atakującemu posiadającemu uprawnienia do tworzenia katalogu JDBC wykonanie dowolnego kodu na serwerze.

pub. 2024-03-21
9.8
CVSS
CRITICAL
CVE-2023-4041

Buffer Copy without Checking Size of Input ('Classic Buffer Overflow'), Out-of-bounds Write, Download of Code Without Integrity Check vulnerability in Silicon Labs Gecko Bootloader on ARM (Firmware Update File Parser modules) allows Code Injection, Authentication Bypass.This issue affects "Standalone" and "Application" versions of Gecko Bootloader.

pub. 2023-08-23
9.8
CVSS
CRITICAL
CVE-2023-27574

ShadowsocksX-NG 1.10.0 signs with com.apple.security.get-task-allow entitlements because of CODE_SIGNING_INJECT_BASE_ENTITLEMENTS.

pub. 2023-03-03
9.8
CVSS
CRITICAL
CVE-2020-22654

In Ruckus R310 10.5.1.0.199, Ruckus R500 10.5.1.0.199, Ruckus R600 10.5.1.0.199, Ruckus T300 10.5.1.0.199, Ruckus T301n 10.5.1.0.199, Ruckus T301s 10.5.1.0.199, SmartCell Gateway 200 (SCG200) before 3.6.2.0.795, SmartZone 100 (SZ-100) before 3.6.2.0.795, SmartZone 300 (SZ300) before 3.6.2.0.795, Virtual SmartZone (vSZ) before 3.6.2.0.795, ZoneDirector 1100 9.10.2.0.130, ZoneDirector 1200 10.2.1.0.218, ZoneDirector 3000 10.2.1.0.218, ZoneDirector 5000 10.0.1.0.151, a vulnerability allows attackers to bypass firmware image bad md5 checksum failed error.

pub. 2023-01-20
9.8
CVSS
CRITICAL
CVE-2020-22658

In Ruckus R310 10.5.1.0.199, Ruckus R500 10.5.1.0.199, Ruckus R600 10.5.1.0.199, Ruckus T300 10.5.1.0.199, Ruckus T301n 10.5.1.0.199, Ruckus T301s 10.5.1.0.199, SmartCell Gateway 200 (SCG200) before 3.6.2.0.795, SmartZone 100 (SZ-100) before 3.6.2.0.795, SmartZone 300 (SZ300) before 3.6.2.0.795, Virtual SmartZone (vSZ) before 3.6.2.0.795, ZoneDirector 1100 9.10.2.0.130, ZoneDirector 1200 10.2.1.0.218, ZoneDirector 3000 10.2.1.0.218, ZoneDirector 5000 10.0.1.0.151, a vulnerability allows attackers to switch completely to unauthorized image to be Boot as primary verified image.

pub. 2023-01-20
9.8
CVSS
CRITICAL
CVE-2022-24117

Certain General Electric Renewable Energy products download firmware without an integrity check. This affects iNET and iNET II before 8.3.0, SD before 6.4.7, TD220X before 2.0.16, and TD220MAX before 1.2.6.

pub. 2022-12-26
9.8
CVSS
CRITICAL
CVE-2020-7883

Printchaser v2.2021.804.1 and earlier versions contain a vulnerability, which could allow remote attacker to download and execute remote file by setting the argument, variable in the activeX module. This can be leveraged for code execution.

pub. 2021-12-28
9.8
CVSS
CRITICAL
CVE-2020-2320

Jenkins Plugin Installation Manager Tool 2.1.3 and earlier does not verify plugin downloads.

pub. 2020-12-03
9.8
CVSS
CRITICAL
CVE-2020-28332

Barco wePresent WiPG-1600W devices download code without an Integrity Check. Affected Version(s): 2.5.1.8, 2.5.0.25, 2.5.0.24, 2.4.1.19. The Barco wePresent WiPG-1600W firmware does not perform verification of digitally signed firmware updates and is susceptible to processing and installing modified/malicious images.

pub. 2020-11-24
9.8
CVSS
CRITICAL
CVE-2018-5409

The PrinterLogic Print Management software, versions up to and including 18.3.1.96, updates and executes the code without sufficiently verifying the origin and integrity of the code. An attacker can execute malicious code by compromising the host server, performing DNS spoofing, or modifying the code in transit.

pub. 2019-05-08
9.8
CVSS
CRITICAL
CVE-2019-3801

Cloud Foundry cf-deployment, versions prior to 7.9.0, contain java components that are using an insecure protocol to fetch dependencies when building. A remote unauthenticated malicious attacker could hijack the DNS entry for the dependency, and inject malicious code into the component.

pub. 2019-04-25
9.8
CVSS
CRITICAL
CVE-2016-6567

SHDesigns' Resident Download Manager provides firmware update capabilities for Rabbit 2000/3000 CPU boards, which according to the reporter may be used in some industrial control and embedded applications. The Resident Download Manager does not verify that the firmware is authentic before executing code and deploying the firmware to devices. A remote attacker with the ability to send UDP traffic to the device may be able to execute arbitrary code on the device. According to SHDesigns' website, the Resident Download Manager and other Rabbit Tools have been discontinued since June 2011.

pub. 2018-07-13
9.8
CVSS
CRITICAL
CVE-2002-0671

Pingtel xpressa SIP-based voice-over-IP phone 1.2.5 through 1.2.7.4 downloads phone applications from a web site but can not verify the integrity of the applications, which could allow remote attackers to install Trojan horse applications via DNS spoofing.

pub. 2002-07-23
Pokazano 20 z 252 podatności
Informacje
ID: CWE-494
Typ: Base
Podatności: 252
MITRE CWE ↗
← Słownik CWE