CVEbaza.plSłownik CWECWE-798
Common Weakness Enumeration

CWE-798

Use of Hard-coded Credentials

Kategoria: BaseCVE: 2014
Opis

Produkt zawiera zakodowane na stałe poświadczenia, takie jak hasło lub klucz kryptograficzny. Stanowi to poważne zagrożenie bezpieczeństwa, ponieważ poświadczenia mogą być łatwo odkryte przez analizę kodu źródłowego lub pliku binarnego.

Description (EN)

The product contains hard-coded credentials, such as a password or cryptographic key.

Podatności CVE z CWE-798 (2014)
10.0
CVSS
CRITICAL
CVE-2026-11414

Altium Enterprise Server zawiera zakodowany na stałe klucz kryptograficzny używany do podpisywania URL-i pobierania plików w usłudze Vault, identyczny we wszystkich instalacjach. Połączenie tej luki z osobną podatnością path traversal w tym samym endpoincie pozwala nieuwierzytelnionemu atakującemu na odczyt dowolnych plików z systemu plików serwera, co może prowadzić do pełnego przejęcia serwera.

pub. 2026-06-05
10.0
CVSS
CRITICAL
CVE-2026-45631

W platformie Dokploy (wersje 0.27.0 – 0.29.2) wykryto hardcoded sekret uwierzytelniający BETTER_AUTH_SECRET, który pozwala nieuwierzytelnionemu atakującemu na podszywanie się pod administratora i zdalne wykonywanie poleceń na hoście. Podatność otrzymała maksymalny wynik CVSS 10.0, co klasyfikuje ją jako krytyczną.

pub. 2026-05-29
10.0
CVSS
CRITICAL
CVE-2026-49201

Komponent upload.cgi, odpowiedzialny za przetwarzanie kopii zapasowych urządzenia, zawiera zakodowany na stałe klucz szyfrowania AES (CWE-798). Pozwala to atakującemu na odszyfrowanie, modyfikację i ponowne zaszyfrowanie kopii zapasowych systemu, co umożliwia trwałe wstrzyknięcie backdoora.

pub. 2026-05-29
10.0
CVSS
CRITICAL
CVE-2026-42869

SOCFortress CoPilot przed wersją 0.1.57 zawiera zakodowany na stałe (hardcoded) sekret podpisywania tokenów JWT, który jest publicznie znany. Nieuwierzytelniony atakujący może sfałszować dowolny token JWT z uprawnieniami administratora i przejąć pełną kontrolę nad aplikacją oraz wszystkimi zarządzanymi przez nią narzędziami bezpieczeństwa.

pub. 2026-05-11
10.0
CVSS
CRITICAL
CVE-2026-22769

Dell RecoverPoint for Virtual Machines w wersjach wcześniejszych niż 6.0.3.1 HF1 zawiera zahardkodowane dane uwierzytelniające (hardcoded credentials), które mogą zostać wykorzystane przez nieuwierzytelnionego atakującego zdalnie. Podatność jest krytyczna, ponieważ jej skuteczne wykorzystanie prowadzi do nieautoryzowanego dostępu do systemu operacyjnego na poziomie root z możliwością trwałej obecności (root-level persistence).

pub. 2026-02-17🚩 CISA KEV⚡ EXPLOIT
10.0
CVSS
CRITICAL
CVE-2025-69425

Firmware Ruckus vRIoT IoT Controller w wersjach wcześniejszych niż 3.0.0.0 (GA) udostępnia serwis wykonywania poleceń na porcie TCP 2004, działający z uprawnieniami root, zabezpieczony wyłącznie zahardkodowanymi danymi uwierzytelniającymi. Atakujący, który pozyska te dane z urządzenia lub skompromitowanego środowiska, może wykonywać dowolne polecenia systemu operacyjnego i całkowicie przejąć kontrolę nad urządzeniem.

pub. 2026-01-09
10.0
CVSS
CRITICAL
CVE-2025-69426

Firmware Ruckus vRIoT IoT Controller w wersjach wcześniejszych niż 3.0.0.0 (GA) zawiera zakodowane na stałe dane uwierzytelniające (hardcoded credentials) dla konta systemowego. Błąd umożliwia nieuwierzytelnionemu atakującemu zdalne przejęcie pełnej kontroli nad urządzeniem z uprawnieniami root.

pub. 2026-01-09
10.0
CVSS
CRITICAL
CVE-2025-42890

SQL Anywhere Monitor (wersja bez GUI) zawiera dane uwierzytelniające zakodowane bezpośrednio w kodzie aplikacji (CWE-798), co umożliwia nieautoryzowany dostęp do zasobów systemu. Podatność uzyskała maksymalną ocenę CVSS 10.0, a jej wykorzystanie może prowadzić do wykonania dowolnego kodu (RCE).

pub. 2025-11-11
10.0
CVSS
CRITICAL
CVE-2025-34223

Vasion Print (dawniej PrinterLogic) Virtual Appliance zawiera domyślne konto administratora oraz endpoint instalacyjny dostępny bez uwierzytelnienia, który umożliwia zdalne nadpisanie poświadczeń administratora. Podatność o maksymalnym wyniku CVSS 10.0 pozwala nieuprawnionemu atakującemu przejąć pełną kontrolę administracyjną nad systemem.

pub. 2025-09-29
10.0
CVSS
CRITICAL
CVE-2014-125121

Urządzenia Array Networks vAPV (8.3.2.17) i vxAG (9.2.0.34) zawierają zakodowane na stałe dane uwierzytelniające SSH (lub klucz prywatny DSA) oraz skrypt startowy z niebezpiecznymi uprawnieniami, co umożliwia nieautoryzowanemu atakującemu zdalne przejęcie pełnej kontroli nad systemem. Podatność uzyskała maksymalny wynik CVSS 10.0, co czyni ją krytyczną.

pub. 2025-07-31
10.0
CVSS
CRITICAL
CVE-2014-125115

W systemie monitoringu Pandora FMS w wersji 5.0 SP2 i wcześniejszych istnieje nieuwierzytelniona podatność SQL injection, umożliwiająca przejęcie poświadczeń administratora. W połączeniu z drugą podatnością w komponencie File Manager pozwala to na zdalne wykonanie kodu (RCE) bez jakiejkolwiek autoryzacji.

pub. 2025-07-25
10.0
CVSS
CRITICAL
CVE-2025-7503

Kamery IP OEM produkcji Shenzhen Liandian Communication Technology LTD posiadają nieudokumentowaną usługę Telnet (port 23) aktywną domyślnie, z zakodowanymi na stałe domyślnymi poświadczeniami. Atakujący z dostępem sieciowym może zalogować się przy użyciu tych danych i uzyskać dostęp do powłoki systemowej z uprawnieniami root.

pub. 2025-07-11
10.0
CVSS
CRITICAL
CVE-2025-20309

Cisco Unified Communications Manager oraz Unified CM SME zawierają zakodowane na stałe, niezmienne dane logowania dla konta root, pozostawione z fazy deweloperskiej. Niezautoryzowany, zdalny atakujący może zalogować się na to konto i uzyskać pełną kontrolę nad urządzeniem.

pub. 2025-07-02
10.0
CVSS
CRITICAL
CVE-2025-4378

Aplikacja mobilna ATA-AOF Ataturk University zawiera zakodowane na stałe poświadczenia (hard-coded credentials) oraz przesyła wrażliwe dane w postaci niezaszyfrowanej (cleartext). Połączenie tych dwóch wad umożliwia nieuwierzytelnionemu atakującemu zdalne ominięcie mechanizmów uwierzytelniania.

pub. 2025-06-24
10.0
CVSS
CRITICAL
CVE-2025-48748

Netwrix Directory Manager (dawniej Imanami GroupID) w wersji do 10.0.7784.0 zawiera zakodowane na stałe hasło (hard-coded password), co stanowi krytyczną podatność klasy CWE-798. Błąd umożliwia nieautoryzowanemu atakującemu uzyskanie dostępu do systemu bez żadnych uprawnień i interakcji użytkownika.

pub. 2025-05-29
10.0
CVSS
CRITICAL
CVE-2025-20188

Podatność w Cisco IOS XE Software dla Wireless LAN Controllers (WLC) umożliwia nieuwierzytelnionemu atakującemu zdalne przesyłanie dowolnych plików oraz wykonanie poleceń z uprawnieniami root. Ocena CVSS 10.0 oznacza najwyższy możliwy poziom ryzyka.

pub. 2025-05-07
10.0
CVSS
CRITICAL
CVE-2024-41794

Urządzenia Siemens SENTRON 7KT PAC1260 Data Manager zawierają zakodowane na stałe dane uwierzytelniające (hardcoded credentials) umożliwiające zdalny dostęp do systemu operacyjnego z uprawnieniami root. Podatność otrzymała maksymalną ocenę CVSS 10.0, co czyni ją krytyczną dla bezpieczeństwa infrastruktury pomiarowej.

pub. 2025-04-08
10.0
CVSS
CRITICAL
CVE-2024-42450

Versa Director używa PostgreSQL ze wspólnym, domyślnym hasłem identycznym we wszystkich instancjach, a baza danych nasłuchuje domyślnie na wszystkich interfejsach sieciowych. Połączenie tych dwóch czynników umożliwia nieuwierzytelnionemu atakującemu pełny dostęp do bazy danych i eskalację uprawnień na systemie.

pub. 2024-11-19
10.0
CVSS
CRITICAL
CVE-2023-2306

Qognify NiceVision versions 3.1 and prior are vulnerable to exposing sensitive information using hard-coded credentials. With these credentials an attacker can retrieve information about the cameras, user information, and modify database records.

pub. 2023-10-05
10.0
CVSS
CRITICAL
CVE-2023-24022

Baicells Nova 227, Nova 233, and Nova 243 LTE TDD eNodeB devices with firmware through RTS/RTD 3.7.11.3 have hardcoded credentials that are easily discovered and can be used by remote attackers to authenticate via ssh. (The credentials are stored in the firmware, encrypted by the crypt function.)

pub. 2023-01-26
Pokazano 20 z 2014 podatności
Informacje
ID: CWE-798
Typ: Base
Podatności: 2014
MITRE CWE ↗
← Słownik CWE