Opis
Produkt nie przypisuje prawidłowo, nie modyfikuje, nie śledzi ani nie weryfikuje uprawnień aktora, tworząc niezamierzoną sferę kontroli dla tego podmiotu. Może to prowadzić do nieautoryzowanego dostępu do zasobów lub wykonywania niezatwierdzonych operacji.
Description (EN)
The product does not properly assign, modify, track, or check privileges for an actor, creating an unintended sphere of control for that actor.
Podatności CVE z CWE-269 (3099)
10.0
CVSS
CRITICAL
CVE-2026-0063
pub. 2026-06-17
10.0
CVSS
CRITICAL
CVE-2026-32760
pub. 2026-03-20
10.0
CVSS
CRITICAL
CVE-2026-31852
pub. 2026-03-11
10.0
CVSS
CRITICAL
CVE-2026-22238
pub. 2026-01-14
10.0
CVSS
CRITICAL
CVE-2025-12424
pub. 2025-10-28
10.0
CVSS
CRITICAL
CVE-2025-12425
pub. 2025-10-28
10.0
CVSS
CRITICAL
CVE-2025-20282
pub. 2025-06-25
10.0
CVSS
CRITICAL
CVE-2025-0505
pub. 2025-05-08
10.0
CVSS
CRITICAL
CVE-2023-48418
pub. 2024-01-02
10.0
CVSS
CRITICAL
CVE-2023-48419
pub. 2024-01-02
10.0
CVSS
CRITICAL
CVE-2023-31273
pub. 2023-11-14
10.0
CVSS
CRITICAL
CVE-2022-1517
pub. 2022-06-24
10.0
CVSS
CRITICAL
CVE-2022-24783
pub. 2022-03-25
10.0
CVSS
CRITICAL
CVE-2021-39167
pub. 2021-08-27
10.0
CVSS
CRITICAL
CVE-2021-39168
pub. 2021-08-27
10.0
CVSS
CRITICAL
CVE-2021-1388
pub. 2021-02-24
10.0
CVSS
CRITICAL
CVE-2020-36155
pub. 2021-01-04
10.0
CVSS
CRITICAL
CVE-2018-4310
pub. 2019-04-03
9.9
CVSS
CRITICAL
CVE-2026-46852
pub. 2026-06-17
9.9
CVSS
CRITICAL
CVE-2026-46893
pub. 2026-06-17
Pokazano 20 z 3099 podatności