CVEbaza.plSłownik CWECWE-1280
Common Weakness Enumeration

CWE-1280

Access Control Check Implemented After Asset is Accessed

Kategoria: BaseCVE: 1
Opis

Sprawdzenie kontroli dostępu oparte na sprzęcie produktu ma miejsce po tym, jak zasób został już dostępny. Powoduje to zagrożenie bezpieczeństwa, ponieważ dostęp do chronionych danych lub funkcjonalności następuje przed weryfikacją uprawnień.

Description (EN)

A product's hardware-based access control check occurs after the asset has been accessed.

Podatności CVE z CWE-1280 (1)
4.3
CVSS
MEDIUM
CVE-2026-3607

GitLab has remediated an issue in GitLab CE/EE affecting all versions from 18.3 before 18.9.7, 18.10 before 18.10.6, and 18.11 before 18.11.3 that could have allowed an authenticated user with developer-role permissions to bypass package protection rules due to improper access control.

pub. 2026-05-14
Informacje
ID: CWE-1280
Typ: Base
Podatności: 1
MITRE CWE ↗
← Słownik CWE
CWE-1280 — Sprawdzenie kontroli dostępu wdrożone po uzyskaniu dostępu do zasobu | Słownik CWE | CVEbaza.pl