CVEbaza.plSłownik CWECWE-295
Common Weakness Enumeration

CWE-295

Improper Certificate Validation

Kategoria: BaseCVE: 1679
Opis

Produkt nie weryfikuje lub nieprawidłowo weryfikuje certyfikat. Może to prowadzić do zaakceptowania nieważnych lub złośliwych certyfikatów, zagrażając bezpieczeństwu połączenia.

Description (EN)

The product does not validate, or incorrectly validates, a certificate.

Podatności CVE z CWE-295 (1679)
10.0
CVSS
CRITICAL
CVE-2026-4370

W Canonical Juju wykryto krytyczną podatność polegającą na braku prawidłowego uwierzytelnienia TLS po stronie klienta i serwera w wewnętrznym klastrze bazy danych Dqlite. Nieuwierzytelniony atakujący z dostępem sieciowym do portu Dqlite kontrolera Juju może dołączyć do klastra bazy danych i uzyskać pełny dostęp do jej zawartości.

pub. 2026-04-01
10.0
CVSS
CRITICAL
CVE-2026-30836

Podatność w Smallstep Step-CA umożliwia nieuwierzytelnione wydawanie certyfikatów poprzez protokół SCEP (Simple Certificate Enrollment Protocol) za pośrednictwem operacji UpdateReq. Jest to krytyczna luka, ponieważ pozwala atakującemu uzyskać ważne certyfikaty PKI bez jakiejkolwiek weryfikacji tożsamości.

pub. 2026-03-19
10.0
CVSS
CRITICAL
CVE-2025-68121

Podatność w bibliotece crypto/tls języka Go pozwala na wznowienie sesji TLS, która powinna zostać odrzucona z powodu zmiany puli zaufanych certyfikatów (ClientCAs lub RootCAs). Może to prowadzić do nawiązania połączeń z niezaufanymi klientami lub serwerami, omijając zamierzoną politykę weryfikacji tożsamości.

pub. 2026-02-05
10.0
CVSS
CRITICAL
CVE-2024-5261

W trybie LibreOfficeKit weryfikacja certyfikatów TLS była całkowicie wyłączona, co umożliwia przeprowadzenie ataku typu man-in-the-middle na połączenia sieciowe. Podatność otrzymała maksymalny wynik CVSS 10.0, co czyni ją krytyczną dla wszystkich środowisk wykorzystujących LibreOfficeKit jako bibliotekę.

pub. 2024-06-25
10.0
CVSS
CRITICAL
CVE-2022-20703

Multiple vulnerabilities in Cisco Small Business RV160, RV260, RV340, and RV345 Series Routers could allow an attacker to do any of the following: Execute arbitrary code Elevate privileges Execute arbitrary commands Bypass authentication and authorization protections Fetch and run unsigned software Cause denial of service (DoS) For more information about these vulnerabilities, see the Details section of this advisory.

pub. 2022-02-10🚩 CISA KEV⚡ EXPLOIT
9.9
CVSS
CRITICAL
CVE-2021-1471

Multiple vulnerabilities in Cisco Jabber for Windows, Cisco Jabber for MacOS, and Cisco Jabber for mobile platforms could allow an attacker to execute arbitrary programs on the underlying operating system with elevated privileges, access sensitive information, intercept protected network traffic, or cause a denial of service (DoS) condition. For more information about these vulnerabilities, see the Details section of this advisory.

pub. 2021-03-24
9.8
CVSS
CRITICAL
CVE-2026-32253

Podatność w aplikacji Sunshine (self-hosted game stream host dla Moonlight) umożliwia obejście uwierzytelniania opartego na certyfikatach klienta. Błąd jest krytyczny (CVSS 9.8), ponieważ nieuwierzytelniony atakujący zdalnie może uzyskać dostęp do chronionych endpointów HTTPS bez posiadania zaufanego certyfikatu.

pub. 2026-05-22
9.8
CVSS
CRITICAL
CVE-2026-20184

Podatność w integracji SSO z Control Hub w Cisco Webex Services umożliwiała nieuwierzytelnionemu, zdalnemu atakującemu podszywanie się pod dowolnego użytkownika usługi. Błąd dotyczy nieprawidłowej walidacji certyfikatu (CWE-295) i otrzymał ocenę CVSS 9.8 (CRITICAL).

pub. 2026-04-15
9.8
CVSS
CRITICAL
CVE-2026-2590

Podatność w Devolutions Remote Desktop Manager 2025.3.30 i wcześniejszych pozwala uwierzytelnionemu użytkownikowi na zapisanie poświadczeń w vault entry pomimo aktywnego ustawienia zakazującego przechowywania haseł. Może to prowadzić do nieautoryzowanego ujawnienia wrażliwych danych innym użytkownikom systemu.

pub. 2026-03-03
9.8
CVSS
CRITICAL
CVE-2025-67229

ToDesktop Builder v0.32.1 zawiera podatność polegającą na niewłaściwej walidacji certyfikatów TLS (CWE-295), co pozwala nieuwierzytelnionemu atakującemu znajdującemu się na ścieżce sieciowej (on-path) na podszywanie się pod serwery backendowe. Podatność otrzymała ocenę CVSS 9.8, co klasyfikuje ją jako krytyczną.

pub. 2026-01-23
9.8
CVSS
CRITICAL
CVE-2025-46070

Podatność w Automai BotManager v.25.2.0 umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na zaatakowanym systemie. Ocena CVSS 9.8 (CRITICAL) wskazuje na poważne zagrożenie dla integralności, poufności i dostępności systemu.

pub. 2026-01-12
9.8
CVSS
CRITICAL
CVE-2025-29331

Podatność w panelu zarządzania 3X-Ui (MHSanaei) umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez atak typu man-in-the-middle podczas procesu aktualizacji. Krytyczny poziom zagrożenia wynika z braku wymagania uwierzytelnienia oraz możliwości pełnego przejęcia kontroli nad systemem.

pub. 2025-06-26
9.8
CVSS
CRITICAL
CVE-2025-6433

Podatność w Firefox i Thunderbird pozwala stronie internetowej z nieprawidłowym certyfikatem TLS (po udzieleniu przez użytkownika wyjątku) na przeprowadzenie uwierzytelnienia WebAuthn, co narusza specyfikację tego protokołu. Jest to groźne, ponieważ umożliwia wyłudzenie od użytkownika potwierdzenia tożsamości w kontekście niezaufanego, potencjalnie złośliwego połączenia.

pub. 2025-06-24
9.8
CVSS
CRITICAL
CVE-2025-32878

Urządzenia COROS PACE 3 z oprogramowaniem do wersji 3.0808.0 nie weryfikują certyfikatu X.509 serwera podczas nawiązywania połączenia TLS z back-endowym API producenta. Podatność umożliwia atakującemu znajdującemu się w pozycji machine-in-the-middle przechwycenie i manipulację szyfrowaną komunikacją HTTPS.

pub. 2025-06-20
9.8
CVSS
CRITICAL
CVE-2024-56521

Biblioteka TCPDF przed wersją 6.8.0 nieprawidłowo konfiguruje opcje weryfikacji certyfikatów SSL (CURLOPT_SSL_VERIFYHOST oraz CURLOPT_SSL_VERIFYPEER) podczas korzystania z libcurl. Podatność umożliwia ataki typu man-in-the-middle, co stanowi poważne zagrożenie dla poufności i integralności przesyłanych danych.

pub. 2024-12-27
9.8
CVSS
CRITICAL
CVE-2024-49369

Podatność w systemie monitoringu Icinga 2 polega na wadliwej walidacji certyfikatów TLS, co pozwala atakującemu na podszywanie się pod zaufane węzły klastra oraz uwierzytelnionych użytkowników API. Ze względu na brak wymagań co do uprawnień i możliwość zdalnego wykorzystania, zagrożenie jest krytyczne.

pub. 2024-11-12
9.8
CVSS
CRITICAL
CVE-2019-20461

Urządzenia Alecto IVM-100 używają niestandardowego protokołu UDP do zarządzania strumieniami wideo i audio, który nie wymaga podania nazwy użytkownika ani hasła. Atakujący posiadający zakodowany identyfikator UID kamery może uzyskać pełny dostęp do jej obrazu i dźwięku przez Internet.

pub. 2024-11-07
9.8
CVSS
CRITICAL
CVE-2024-45159

W bibliotece Mbed TLS 3.x przed wersją 3.6.1 wykryto błąd w weryfikacji rozszerzeń keyUsage i extKeyUsage certyfikatu klienta podczas uwierzytelniania w protokole TLS 1.3. Podatność umożliwia atakującemu użycie certyfikatu nieprzeznaczonego do uwierzytelniania klienta TLS w celu skutecznego uwierzytelnienia się na serwerze, co stanowi poważne zagrożenie dla kontroli dostępu.

pub. 2024-09-05
9.8
CVSS
CRITICAL
CVE-2024-42395

Krytyczna podatność w usłudze AP Certificate Management Service w produktach ArubaOS i HPE InstantOS umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu. Skuteczna eksploitacja prowadzi do całkowitego przejęcia kontroli nad systemem.

pub. 2024-08-06
9.8
CVSS
CRITICAL
CVE-2024-20080

Podatność w usłudze GNSS (gnss service) umożliwia zdalne eskalowanie uprawnień bez konieczności posiadania jakichkolwiek uprawnień przez atakującego. Brak wymogu interakcji użytkownika oraz sieciowy wektor ataku czynią tę lukę szczególnie niebezpieczną.

pub. 2024-07-01
Pokazano 20 z 1679 podatności
Informacje
ID: CWE-295
Typ: Base
Podatności: 1679
MITRE CWE ↗
← Słownik CWE
CWE-295 — Nieprawidłowa Walidacja Certyfikatu | Słownik CWE | CVEbaza.pl