Opis
Funkcjonalność autoryzacji systemu nie zapobiega jednemu użytkownikowi w uzyskaniu dostępu do danych lub rekordu innego użytkownika poprzez modyfikację wartości klucza identyfikującego dane. Podatność pozwala na nieautoryzowany dostęp do zasobów innego użytkownika poprzez zmianę parametrów identyfikacyjnych.
Description (EN)
The system's authorization functionality does not prevent one user from gaining access to another user's data or record by modifying the key value identifying the data.
Podatności CVE z CWE-639 (2138)
10.0
CVSS
CRITICAL
CVE-2026-9152
pub. 2026-05-21
10.0
CVSS
CRITICAL
CVE-2025-40805
pub. 2026-01-13
10.0
CVSS
CRITICAL
CVE-2026-23478
pub. 2026-01-13
10.0
CVSS
CRITICAL
CVE-2024-45032
pub. 2024-09-10
9.9
CVSS
CRITICAL
CVE-2026-52782
pub. 2026-06-26
9.9
CVSS
CRITICAL
CVE-2026-55255
pub. 2026-06-23
9.9
CVSS
CRITICAL
CVE-2026-45552
pub. 2026-06-10
9.9
CVSS
CRITICAL
CVE-2026-29200
pub. 2026-05-04
9.9
CVSS
CRITICAL
CVE-2026-27591
pub. 2026-03-11
9.9
CVSS
CRITICAL
CVE-2025-0987
pub. 2025-11-03
9.9
CVSS
CRITICAL
CVE-2023-3287
pub. 2024-07-09
9.9
CVSS
CRITICAL
CVE-2023-38048
pub. 2024-07-09
9.9
CVSS
CRITICAL
CVE-2023-38049
pub. 2024-07-09
9.9
CVSS
CRITICAL
CVE-2023-38051
pub. 2024-07-09
9.9
CVSS
CRITICAL
CVE-2023-38052
pub. 2024-07-09
9.9
CVSS
CRITICAL
CVE-2023-38053
pub. 2024-07-09
9.9
CVSS
CRITICAL
CVE-2023-38054
pub. 2024-07-09
9.8
CVSS
CRITICAL
CVE-2026-12073
pub. 2026-06-30
9.8
CVSS
CRITICAL
CVE-2026-2347
pub. 2026-05-14
9.8
CVSS
CRITICAL
CVE-2026-24178
pub. 2026-04-28
Pokazano 20 z 2138 podatności