Opis
Produkt ustanawia kanał komunikacji obsługujący przychodzące żądanie zainicjowane przez aktora, ale nie weryfikuje prawidłowo, że żądanie pochodzi z oczekiwanego źródła. Brak tej weryfikacji może prowadzić do nieautoryzowanego dostępu lub ataków spoofingowych.
Description (EN)
The product establishes a communication channel to handle an incoming request that has been initiated by an actor, but it does not properly verify that the request is coming from the expected origin.
Podatności CVE z CWE-940 (54)
10.0
CVSS
CRITICAL
CVE-2023-41094
pub. 2023-10-04
9.8
CVSS
CRITICAL
CVE-2024-38886
pub. 2024-08-02
9.8
CVSS
CRITICAL
CVE-2024-40515
pub. 2024-07-16
9.8
CVSS
CRITICAL
CVE-2023-41355
pub. 2023-11-03
9.6
CVSS
CRITICAL
CVE-2026-2611
pub. 2026-05-19
9.6
CVSS
CRITICAL
CVE-2025-59159
pub. 2025-10-06
9.3
CVSS
CRITICAL
CVE-2026-45353
pub. 2026-05-28
9.3
CVSS
CRITICAL
CVE-2026-33875
pub. 2026-03-27
9.3
CVSS
CRITICAL
CVE-2025-61932
pub. 2025-10-20🚩 CISA KEV⚡ EXPLOIT
8.8
CVSS
HIGH
CVE-2024-40516
pub. 2024-07-16
8.8
CVSS
HIGH
CVE-2023-48387
pub. 2023-12-15
8.8
CVSS
HIGH
CVE-2023-3663
pub. 2023-08-03
8.7
CVSS
HIGH
CVE-2019-25613
pub. 2026-03-22
8.7
CVSS
HIGH
CVE-2025-40820
pub. 2025-12-09
8.6
CVSS
HIGH
CVE-2026-35643
pub. 2026-04-10
8.4
CVSS
HIGH
CVE-2025-23222
pub. 2025-01-24
8.4
CVSS
HIGH
CVE-2024-26131
pub. 2024-02-29
8.3
CVSS
HIGH
CVE-2026-44698
pub. 2026-05-29
8.3
CVSS
HIGH
CVE-2024-1621
pub. 2024-09-02
8.1
CVSS
HIGH
CVE-2026-40434
pub. 2026-04-17
Pokazano 20 z 54 podatności