Opis
Luka polegająca na przechwytywaniu i powtarzaniu (capture-replay) istnieje, gdy projekt produktu umożliwia złośliwemu użytkownikowi przechwycenie ruchu sieciowego i obejście uwierzytelniania poprzez jego ponowne wysłanie do serwera z takim samym lub podobnym skutkiem co oryginalna wiadomość. Atakujący może wykorzystać przechwycone dane do nieautoryzowanego dostępu do systemu.
Description (EN)
A capture-replay flaw exists when the design of the product makes it possible for a malicious user to sniff network traffic and bypass authentication by replaying it to the server in question to the same effect as the original message (or with minor changes).
Podatności CVE z CWE-294 (281)
10.0
CVSS
CRITICAL
CVE-2025-49752
pub. 2025-11-20
9.8
CVSS
CRITICAL
CVE-2025-67135
pub. 2026-02-11
9.8
CVSS
CRITICAL
CVE-2025-65552
pub. 2026-01-12
9.8
CVSS
CRITICAL
CVE-2024-38438
pub. 2024-07-21
9.8
CVSS
CRITICAL
CVE-2023-47435
pub. 2024-04-19
9.8
CVSS
CRITICAL
CVE-2023-49231
pub. 2024-03-29
9.8
CVSS
CRITICAL
CVE-2023-30909
pub. 2023-09-14
9.8
CVSS
CRITICAL
CVE-2023-1537
pub. 2023-03-21
9.8
CVSS
CRITICAL
CVE-2023-23397
pub. 2023-03-14🚩 CISA KEV⚡ EXPLOIT
9.8
CVSS
CRITICAL
CVE-2022-44457
pub. 2022-11-08
9.8
CVSS
CRITICAL
CVE-2022-37011
pub. 2022-09-13
9.8
CVSS
CRITICAL
CVE-2022-29334
pub. 2022-05-24
9.8
CVSS
CRITICAL
CVE-2022-22806
pub. 2022-03-09
9.8
CVSS
CRITICAL
CVE-2020-35551
pub. 2020-12-18
9.8
CVSS
CRITICAL
CVE-2018-17932
pub. 2020-11-02
9.8
CVSS
CRITICAL
CVE-2018-19025
pub. 2020-11-02
9.8
CVSS
CRITICAL
CVE-2019-18226
pub. 2019-10-31
9.8
CVSS
CRITICAL
CVE-2018-7790
pub. 2018-08-29
9.8
CVSS
CRITICAL
CVE-2017-3191
pub. 2017-12-16
9.8
CVSS
CRITICAL
CVE-2017-6034
pub. 2017-06-30
Pokazano 20 z 281 podatności