Opis
Produkt nie wykonuje lub nieprawidłowo wykonuje sprawdzenie autoryzacji, gdy użytkownik próbuje uzyskać dostęp do zasobu lub wykonać akcję. Może to prowadzić do nieautoryzowanego dostępu do chronionych zasobów lub funkcjonalności systemu.
Description (EN)
The product does not perform or incorrectly performs an authorization check when an actor attempts to access a resource or perform an action.
Podatności CVE z CWE-285 (1365)
10.0
CVSS
CRITICAL
CVE-2026-0072
pub. 2026-06-01
10.0
CVSS
CRITICAL
CVE-2026-32213
pub. 2026-04-03
10.0
CVSS
CRITICAL
CVE-2026-33105
pub. 2026-04-03
10.0
CVSS
CRITICAL
CVE-2026-25885
pub. 2026-02-09
10.0
CVSS
CRITICAL
CVE-2026-25893
pub. 2026-02-09
10.0
CVSS
CRITICAL
CVE-2025-65041
pub. 2025-12-18
10.0
CVSS
CRITICAL
CVE-2023-33189
pub. 2023-05-30
10.0
CVSS
CRITICAL
CVE-2022-2595
pub. 2022-08-01
10.0
CVSS
CRITICAL
CVE-2022-21196
pub. 2022-02-18
10.0
CVSS
CRITICAL
CVE-2021-37705
pub. 2021-08-13
10.0
CVSS
CRITICAL
CVE-2021-28799
pub. 2021-05-13🚩 CISA KEV⚡ EXPLOIT
10.0
CVSS
CRITICAL
CVE-2016-5788
pub. 2016-11-25
9.9
CVSS
CRITICAL
CVE-2026-47744
pub. 2026-05-29
9.9
CVSS
CRITICAL
CVE-2026-5412
pub. 2026-04-10
9.9
CVSS
CRITICAL
CVE-2026-30956
pub. 2026-03-10
9.9
CVSS
CRITICAL
CVE-2025-49746
pub. 2025-07-18
9.9
CVSS
CRITICAL
CVE-2025-29827
pub. 2025-05-08
9.9
CVSS
CRITICAL
CVE-2025-30390
pub. 2025-04-30
9.9
CVSS
CRITICAL
CVE-2024-45387
pub. 2024-12-23
9.9
CVSS
CRITICAL
CVE-2024-43602
pub. 2024-11-12
Pokazano 20 z 1365 podatności