Opis
Produkt przesyła lub przechowuje poświadczenia uwierzytelniające, ale używa niezabezpieczonej metody podatnej na nieautoryzowaną przechwycenie i/lub uzyskanie dostępu. To zagrożenie umożliwia atakującym odzyskanie wrażliwych danych logowania poprzez exploitowanie słabych mechanizmów ochrony.
Description (EN)
The product transmits or stores authentication credentials, but it uses an insecure method that is susceptible to unauthorized interception and/or retrieval.
Podatności CVE z CWE-522 (1560)
10.0
CVSS
CRITICAL
CVE-2026-7312
pub. 2026-06-02
10.0
CVSS
CRITICAL
CVE-2026-42869
pub. 2026-05-11
10.0
CVSS
CRITICAL
CVE-2026-22240
pub. 2026-01-14
10.0
CVSS
CRITICAL
CVE-2025-54863
pub. 2025-11-04
10.0
CVSS
CRITICAL
CVE-2024-12799
pub. 2025-03-05
10.0
CVSS
CRITICAL
CVE-2023-1778
pub. 2023-04-27
10.0
CVSS
CRITICAL
CVE-2021-30116
pub. 2021-07-09🚩 CISA KEV⚡ EXPLOIT
10.0
CVSS
CRITICAL
CVE-2020-6961
pub. 2020-01-24
10.0
CVSS
CRITICAL
CVE-2019-16649
pub. 2019-09-21
9.9
CVSS
CRITICAL
CVE-2025-64420
pub. 2026-01-05
9.9
CVSS
CRITICAL
CVE-2025-0867
pub. 2025-02-14
9.9
CVSS
CRITICAL
CVE-2024-9014
pub. 2024-09-23
9.9
CVSS
CRITICAL
CVE-2021-36783
pub. 2022-09-07
9.9
CVSS
CRITICAL
CVE-2019-1384
pub. 2019-11-12
9.8
CVSS
CRITICAL
CVE-2026-43992
pub. 2026-05-12
9.8
CVSS
CRITICAL
CVE-2025-52095
pub. 2025-08-22
9.8
CVSS
CRITICAL
CVE-2025-55306
pub. 2025-08-19
9.8
CVSS
CRITICAL
CVE-2025-54428
pub. 2025-07-28
9.8
CVSS
CRITICAL
CVE-2025-27648
pub. 2025-03-05
9.8
CVSS
CRITICAL
CVE-2025-27650
pub. 2025-03-05
Pokazano 20 z 1560 podatności