Opis
Produkt generuje skrót hasła, jednak używa schematu, który nie zapewnia wystarczającego poziomu wysiłku obliczeniowego, aby ataki na łamanie haseł były niemożliwe lub kosztowne. To narażenie umożliwia atakującym na szybkie odgadnięcie haseł poprzez brute-force lub ataki słownikowe.
Description (EN)
The product generates a hash for a password, but it uses a scheme that does not provide a sufficient level of computational effort that would make password cracking attacks infeasible or expensive.
Podatności CVE z CWE-916 (140)
10.0
CVSS
CRITICAL
CVE-2020-14516
pub. 2021-03-18
9.8
CVSS
CRITICAL
CVE-2024-5743
pub. 2025-01-13
9.8
CVSS
CRITICAL
CVE-2022-37163
pub. 2022-09-08
9.8
CVSS
CRITICAL
CVE-2022-37164
pub. 2022-09-08
9.8
CVSS
CRITICAL
CVE-2021-36767
pub. 2021-10-08
9.8
CVSS
CRITICAL
CVE-2021-32519
pub. 2021-07-07
9.8
CVSS
CRITICAL
CVE-2019-17216
pub. 2019-10-06
9.8
CVSS
CRITICAL
CVE-2019-6563
pub. 2019-03-05
9.8
CVSS
CRITICAL
CVE-2018-15680
pub. 2018-09-05
9.8
CVSS
CRITICAL
CVE-2018-15681
pub. 2018-09-05
9.8
CVSS
CRITICAL
CVE-2018-10618
pub. 2018-08-01
9.8
CVSS
CRITICAL
CVE-2005-0408
pub. 2005-02-14
9.8
CVSS
CRITICAL
CVE-2001-0967
pub. 2001-08-31
9.1
CVSS
CRITICAL
CVE-2023-46133
pub. 2023-10-25
9.1
CVSS
CRITICAL
CVE-2023-46233
pub. 2023-10-25
9.1
CVSS
CRITICAL
CVE-2019-19735
pub. 2019-12-30
8.7
CVSS
HIGH
CVE-2026-55069
pub. 2026-06-26
8.3
CVSS
HIGH
CVE-2023-5846
pub. 2023-11-02
8.3
CVSS
HIGH
CVE-2022-36071
pub. 2022-09-02
8.2
CVSS
HIGH
CVE-2026-25861
pub. 2026-06-02
Pokazano 20 z 140 podatności