CVEbaza.plSłownik CWECWE-639
Common Weakness Enumeration

CWE-639

Authorization Bypass Through User-Controlled Key

Kategoria: BaseCVE: 2138
Opis

Funkcjonalność autoryzacji systemu nie zapobiega jednemu użytkownikowi w uzyskaniu dostępu do danych lub rekordu innego użytkownika poprzez modyfikację wartości klucza identyfikującego dane. Podatność pozwala na nieautoryzowany dostęp do zasobów innego użytkownika poprzez zmianę parametrów identyfikacyjnych.

Description (EN)

The system's authorization functionality does not prevent one user from gaining access to another user's data or record by modifying the key value identifying the data.

Podatności CVE z CWE-639 (2138)
10.0
CVSS
CRITICAL
CVE-2026-9152

W usłudze Altium 365 SearchService istnieje podatność braku uwierzytelnienia na starszym endpoincie SOAP, który udostępnia operacje na indeksie wyszukiwania bez jakiejkolwiek weryfikacji tożsamości. Nieuwierzytelniony atakujący sieciowy może przekraczać granice dzierżawców (tenant boundaries) i manipulować indeksem wyszukiwania dowolnego workspace'u.

pub. 2026-05-21
10.0
CVSS
CRITICAL
CVE-2025-40805

Podatność w urządzeniach Siemens umożliwia nieuwierzytelnionemu atakującemu zdalne obejście mechanizmów uwierzytelniania na wybranych endpointach API i podszycie się pod legalnego użytkownika. Ocena CVSS 10.0 (CRITICAL) wskazuje na maksymalne ryzyko kompromitacji systemu.

pub. 2026-01-13
10.0
CVSS
CRITICAL
CVE-2026-23478

W aplikacji Cal.com (wersje od 3.1.6 do przed 6.0.7) istnieje krytyczna podatność w niestandardowym mechanizmie JWT callback biblioteki NextAuth, która pozwala atakującemu na pełne przejęcie dowolnego konta użytkownika bez znajomości hasła. Zagrożenie jest szczególnie poważne ze względu na brak wymagań uwierzytelnienia i prostotę exploitacji.

pub. 2026-01-13
10.0
CVSS
CRITICAL
CVE-2024-45032

Krytyczna podatność w Siemens Industrial Edge Management Pro i Virtual umożliwia nieuwierzytelnionemu atakującemu zdalne podszywanie się pod inne urządzenia zarejestrowane w systemie. Ocena CVSS 10.0 wskazuje na maksymalne ryzyko bez jakichkolwiek wymagań wstępnych po stronie atakującego.

pub. 2024-09-10
9.9
CVSS
CRITICAL
CVE-2026-52782

Podatność IDOR (Insecure Direct Object Reference) w OpenProject przed wersjami 17.3.3 i 17.4.1 pozwala administratorowi jednego projektu na przejęcie zarządzanego folderu Nextcloud lub OneDrive należącego do innego projektu. Jest to krytyczna luka, ponieważ skutkuje nieautoryzowanym dostępem do zasobów i modyfikacją uprawnień do cudzych folderów.

pub. 2026-06-26
9.9
CVSS
CRITICAL
CVE-2026-55255

Podatność typu Insecure Direct Object Reference (IDOR) w endpoincie /api/v1/responses aplikacji Langflow pozwala uwierzytelnionemu atakującemu na uruchomienie dowolnego flow należącego do innego użytkownika. Ze względu na krytyczny wynik CVSS (9.9) oraz możliwość naruszenia poufności i integralności danych w środowiskach wieloużytkownikowych, podatność stanowi poważne zagrożenie.

pub. 2026-06-23
9.9
CVSS
CRITICAL
CVE-2026-45552

W Roxy-WI w wersji 8.2.6.4 i wcześniejszych zalogowany użytkownik z dowolną rolą, w tym domyślną rolą gościa (poziom 4), może wywoływać endpointy instalacyjne bez weryfikacji roli ani przynależności do grupy (tenanta). Podatność jest krytyczna, ponieważ pozwala przejąć kontrolę nad serwerami innych tenantów przy użyciu przechowywanych w systemie poświadczeń SSH z uprawnieniami sudo.

pub. 2026-06-10
9.9
CVSS
CRITICAL
CVE-2026-29200

W oprogramowaniu Comet Backup wykryto krytyczną podatność typu IDOR (Insecure Direct Object Reference), umożliwiającą administratorowi jednego tenanta przejęcie tożsamości dowolnego użytkownika innego tenanta na tym samym serwerze. Zagrożenie oceniono na CVSS 9.9, co czyni je krytycznym dla środowisk wielotenantowych.

pub. 2026-05-04
9.9
CVSS
CRITICAL
CVE-2026-27591

Uwierzytelnieni użytkownicy backendu Winter CMS mogli podwyższyć swój poziom dostępu do systemu poprzez spreparowane żądania modyfikujące przypisane role i uprawnienia. Podatność jest krytyczna, ponieważ każdy użytkownik z jakimkolwiek dostępem do panelu administracyjnego mógł uzyskać pełną kontrolę nad systemem.

pub. 2026-03-11
9.9
CVSS
CRITICAL
CVE-2025-0987

Podatność w aplikacji CVLand (CB Project Ltd. Co.) umożliwia nieautoryzowanemu użytkownikowi ominięcie mechanizmów autoryzacji poprzez manipulację parametrami żądania. Wysoki wynik CVSS 9.9 wskazuje na krytyczny poziom zagrożenia z możliwością naruszenia poufności, integralności oraz częściowo dostępności systemu.

pub. 2025-11-03
9.9
CVSS
CRITICAL
CVE-2023-3287

Podatność typu BOLA (Broken Object Level Authorization) w endpoincie POST /admins aplikacji Easy!Appointments umożliwia nisko uprzywilejowanemu użytkownikowi utworzenie konta administratora. Prowadzi to do pełnego privilege escalation w systemie.

pub. 2024-07-09
9.9
CVSS
CRITICAL
CVE-2023-38048

Podatność typu BOLA (Broken Object Level Authorization) w aplikacji Easy!Appointments umożliwia nisko uprzywilejowanemu użytkownikowi odczyt, modyfikację lub usunięcie konta uprzywilejowanego dostawcy (provider). Zagrożenie jest krytyczne, ponieważ narusza kontrolę dostępu między poziomami uprawnień i nie wymaga żadnych zaawansowanych warunków do wykorzystania.

pub. 2024-07-09
9.9
CVSS
CRITICAL
CVE-2023-38049

Podatność typu BOLA (Broken Object Level Authorization) w aplikacji EasyAppointments umożliwia nisko uprzywilejowanemu użytkownikowi odczyt, modyfikację lub usunięcie wizyt należących do dowolnego użytkownika, włącznie z administratorem. Stanowi poważne zagrożenie dla integralności i poufności danych przechowywanych w systemie.

pub. 2024-07-09
9.9
CVSS
CRITICAL
CVE-2023-38051

Podatność typu BOLA (Broken Object Level Authorization) w aplikacji Easy!Appointments umożliwia nisko uprzywilejowanemu użytkownikowi nieautoryzowany dostęp do danych innych użytkowników z rolą sekretarki. Ze względu na wysoki wynik CVSS 9.9 i zakres wykraczający poza kontekst atakującego, stanowi poważne zagrożenie dla integralności i poufności danych.

pub. 2024-07-09
9.9
CVSS
CRITICAL
CVE-2023-38052

Podatność typu BOLA (Broken Object Level Authorization) w aplikacji Easy!Appointments umożliwia nisko uprzywilejowanemu użytkownikowi pobieranie, modyfikowanie i usuwanie kont administratorów. Ze względu na brak właściwej weryfikacji uprawnień na poziomie obiektów, zagrożenie jest krytyczne.

pub. 2024-07-09
9.9
CVSS
CRITICAL
CVE-2023-38053

Podatność typu BOLA (Broken Object Level Authorization) w aplikacji Easy!Appointments umożliwia nisko uprzywilejowanemu użytkownikowi odczyt, modyfikację lub usunięcie ustawień dowolnego konta, w tym konta administratora. Stanowi to poważne zagrożenie dla integralności i poufności danych całej aplikacji.

pub. 2024-07-09
9.9
CVSS
CRITICAL
CVE-2023-38054

Podatność typu BOLA (Broken Object Level Authorization) w aplikacji Easy!Appointments umożliwia nisko uprzywilejowanemu użytkownikowi nieautoryzowany odczyt, modyfikację lub usunięcie danych innych klientów. Ze względu na brak weryfikacji uprawnień na poziomie obiektów, zagrożenie dotyczy poufności i integralności danych przechowywanych w systemie.

pub. 2024-07-09
9.8
CVSS
CRITICAL
CVE-2026-12073

The ProfileGrid – User Profiles, Groups and Communities plugin for WordPress is vulnerable to privilege escalation via account takeover in all versions up to, and including, 5.9.9.5. This is due to the plugin not validating a `user_login` on registration forms that don't contain this parameter, and not properly handling the error messages. This makes it possible for unauthenticated attackers to change email address of user account with ID=1 (usually an administrator), and leverage that to reset the user's password and gain access to their account.

pub. 2026-06-30
9.8
CVSS
CRITICAL
CVE-2026-2347

Podatność klasy Authorization Bypass Through User-Controlled Key w oprogramowaniu E-Commerce Website firmy Akilli Commerce Software Technologies Ltd. Co. umożliwia atakującemu przejęcie sesji uwierzytelnionych użytkowników bez znajomości ich danych logowania. Wysoki wynik CVSS 9.8 wskazuje na krytyczne zagrożenie dla poufności, integralności i dostępności systemu.

pub. 2026-05-14
9.8
CVSS
CRITICAL
CVE-2026-24178

NVIDIA NVFlare Dashboard zawiera krytyczną podatność w systemie zarządzania użytkownikami i uwierzytelniania, pozwalającą nieuautoryzowanemu atakującemu na obejście mechanizmów autoryzacji. Skuteczne wykorzystanie podatności może prowadzić do przejęcia kontroli nad systemem, w tym do wykonania dowolnego kodu.

pub. 2026-04-28
Pokazano 20 z 2138 podatności
Informacje
ID: CWE-639
Typ: Base
Podatności: 2138
MITRE CWE ↗
← Słownik CWE
CWE-639 — Obejście autoryzacji poprzez klucz kontrolowany przez użytkownika | Słownik CWE | CVEbaza.pl