Opis
Produkt zawiera mechanizm pozwalający użytkownikom odzyskać lub zmienić swoje hasła bez znajomości oryginalnego hasła, jednak mechanizm ten jest słaby. Umożliwia to atakującym obejście zabezpieczeń i uzyskanie nieautoryzowanego dostępu do kont użytkowników.
Description (EN)
The product contains a mechanism for users to recover or change their passwords without knowing the original password, but the mechanism is weak.
Podatności CVE z CWE-640 (317)
10.0
CVSS
CRITICAL
CVE-2025-4320
pub. 2026-01-23
10.0
CVSS
CRITICAL
CVE-2025-63314
pub. 2026-01-12
10.0
CVSS
CRITICAL
CVE-2024-8878
pub. 2024-09-25
10.0
CVSS
CRITICAL
CVE-2023-7028
pub. 2024-01-12🚩 CISA KEV⚡ EXPLOIT
9.8
CVSS
CRITICAL
CVE-2026-37106
pub. 2026-06-30
9.8
CVSS
CRITICAL
CVE-2026-12416
pub. 2026-06-24
9.8
CVSS
CRITICAL
CVE-2026-12417
pub. 2026-06-24
9.8
CVSS
CRITICAL
CVE-2026-11551
pub. 2026-06-20
9.8
CVSS
CRITICAL
CVE-2026-28268
pub. 2026-02-27
9.8
CVSS
CRITICAL
CVE-2026-28213
pub. 2026-02-26
9.8
CVSS
CRITICAL
CVE-2026-26273
pub. 2026-02-13
9.8
CVSS
CRITICAL
CVE-2025-50433
pub. 2025-11-26
9.8
CVSS
CRITICAL
CVE-2025-32486
pub. 2025-09-09
9.8
CVSS
CRITICAL
CVE-2025-50594
pub. 2025-08-13
9.8
CVSS
CRITICAL
CVE-2025-43931
pub. 2025-07-07
9.8
CVSS
CRITICAL
CVE-2025-43932
pub. 2025-07-07
9.8
CVSS
CRITICAL
CVE-2025-6216
pub. 2025-06-21
9.8
CVSS
CRITICAL
CVE-2025-47646
pub. 2025-05-23
9.8
CVSS
CRITICAL
CVE-2025-31380
pub. 2025-04-17
9.8
CVSS
CRITICAL
CVE-2024-11350
pub. 2025-01-08
Pokazano 20 z 317 podatności