CVEbaza.plSłownik CWECWE-222
Common Weakness Enumeration

CWE-222

Truncation of Security-relevant Information

Kategoria: BaseCVE: 1
Opis

Produkt obcina wyświetlanie, rejestrowanie lub przetwarzanie informacji istotnych dla bezpieczeństwa w sposób, który może ukryć źródło lub charakter ataku. Może to utrudnić identyfikację zagrożenia i podjęcie odpowiednich działań defensywnych.

Description (EN)

The product truncates the display, recording, or processing of security-relevant information in a way that can obscure the source or nature of an attack.

Podatności CVE z CWE-222 (1)
9.4
CVSS
CRITICAL
CVE-2026-35030

Podatność w serwerze proxy LiteLLM umożliwia nieuwierzytelnionemu atakującemu przejęcie tożsamości i uprawnień legalnego użytkownika poprzez manipulację tokenem JWT. Dotyczy konfiguracji z włączonym uwierzytelnianiem JWT/OIDC i jest oceniana jako krytyczna (CVSS 9.4).

pub. 2026-04-06
Informacje
ID: CWE-222
Typ: Base
Podatności: 1
MITRE CWE ↗
← Słownik CWE