Opis
Protokół lub jego implementacja umożliwia interakcję między wieloma stronami i pozwala im negocjować, który algorytm powinien być używany jako mechanizm ochrony, taki jak szyfrowanie lub uwierzytelnianie, ale nie wybiera najsilniejszego dostępnego algorytmu dla obu stron. W wyniku tego możliwe jest wymuszenie użycia słabszego algorytmu, co obniża poziom bezpieczeństwa komunikacji.
Description (EN)
A protocol or its implementation supports interaction between multiple actors and allows those actors to negotiate which algorithm should be used as a protection mechanism such as encryption or authentication, but it does not select the strongest algorithm that is available to both parties.
Podatności CVE z CWE-757 (25)
9.1
CVSS
CRITICAL
CVE-2025-24154
pub. 2025-01-27
9.1
CVSS
CRITICAL
CVE-2024-4995
pub. 2024-12-18
9.1
CVSS
CRITICAL
CVE-2024-38883
pub. 2024-08-02
9.1
CVSS
CRITICAL
CVE-2019-14887
pub. 2020-03-16
8.3
CVSS
HIGH
CVE-2024-8773
pub. 2025-03-24
8.1
CVSS
HIGH
CVE-2018-25029
pub. 2022-02-04
7.7
CVSS
HIGH
CVE-2017-9269
pub. 2018-03-01
7.6
CVSS
HIGH
CVE-2025-10693
pub. 2025-10-31
7.5
CVSS
HIGH
CVE-2026-32650
pub. 2026-04-17
7.5
CVSS
HIGH
CVE-2024-23656
pub. 2024-01-25
7.3
CVSS
HIGH
CVE-2022-23000
pub. 2022-07-25
6.9
CVSS
MEDIUM
CVE-2019-16791
pub. 2020-01-22
6.5
CVSS
MEDIUM
CVE-2026-2673
pub. 2026-03-13
6.5
CVSS
MEDIUM
CVE-2024-20069
pub. 2024-06-03
6.5
CVSS
MEDIUM
CVE-2023-2974
pub. 2023-07-04
6.5
CVSS
MEDIUM
CVE-2021-36326
pub. 2021-11-30
6.5
CVSS
MEDIUM
CVE-2020-16200
pub. 2020-09-18
6.5
CVSS
MEDIUM
CVE-2017-9267
pub. 2018-03-02
5.7
CVSS
MEDIUM
CVE-2026-6550
pub. 2026-04-20
5.4
CVSS
MEDIUM
CVE-2020-10135
pub. 2020-05-19
Pokazano 20 z 25 podatności