Opis
Ta słabość o charakterze atakowym wynika z nieprawidłowo zaimplementowanych schematów uwierzytelniania, które są podatne na ataki polegające na fałszowaniu. Atak tego typu pozwala na obejście mechanizmów uwierzytelniania poprzez podszywanie się pod uprawnionego użytkownika.
Description (EN)
This attack-focused weakness is caused by incorrectly implemented authentication schemes that are subject to spoofing attacks.
Podatności CVE z CWE-290 (698)
10.0
CVSS
CRITICAL
CVE-2026-48567
pub. 2026-06-04
10.0
CVSS
CRITICAL
CVE-2026-6213
pub. 2026-05-08
10.0
CVSS
CRITICAL
CVE-2025-66570
pub. 2025-12-05
10.0
CVSS
CRITICAL
CVE-2025-9265
pub. 2025-10-13
10.0
CVSS
CRITICAL
CVE-2025-34063
pub. 2025-07-01
10.0
CVSS
CRITICAL
CVE-2024-54085
pub. 2025-03-11🚩 CISA KEV⚡ EXPLOIT
10.0
CVSS
CRITICAL
CVE-2023-22814
pub. 2023-07-01
10.0
CVSS
CRITICAL
CVE-2023-34157
pub. 2023-06-16
10.0
CVSS
CRITICAL
CVE-2022-36331
pub. 2023-06-12
10.0
CVSS
CRITICAL
CVE-2022-2310
pub. 2022-07-27
10.0
CVSS
CRITICAL
CVE-2022-29165
pub. 2022-05-20
10.0
CVSS
CRITICAL
CVE-2020-7388
pub. 2021-07-22
10.0
CVSS
CRITICAL
CVE-2020-26276
pub. 2020-12-17
10.0
CVSS
CRITICAL
CVE-2020-5415
pub. 2020-08-12
9.9
CVSS
CRITICAL
CVE-2026-22797
pub. 2026-01-19
9.9
CVSS
CRITICAL
CVE-2025-21415
pub. 2025-01-29
9.9
CVSS
CRITICAL
CVE-2024-6678
pub. 2024-09-12
9.8
CVSS
CRITICAL
CVE-2026-24270
pub. 2026-07-01
9.8
CVSS
CRITICAL
CVE-2026-36537
pub. 2026-06-15
9.8
CVSS
CRITICAL
CVE-2026-44649
pub. 2026-05-29
Pokazano 20 z 698 podatności