CVEbaza.plSłownik CWECWE-340
Common Weakness Enumeration

CWE-340

Generation of Predictable Numbers or Identifiers

Kategoria: ClassCVE: 48
Opis

Produkt używa schematu, który generuje liczby lub identyfikatory bardziej przewidywalne niż jest to wymagane. Może to prowadzić do zagrożeń bezpieczeństwa poprzez umożliwienie atakującemu odgadnięcia lub przewidzenia wartości, które powinny być losowe lub nieprzewidywalne.

Description (EN)

The product uses a scheme that generates numbers or identifiers that are more predictable than required.

Podatności CVE z CWE-340 (48)
9.8
CVSS
CRITICAL
CVE-2025-15604

Framework webowy Amon2 dla Perl w wersjach przed 6.17 używa kryptograficznie niezabezpieczonej implementacji funkcji random_string do generowania sesji, tokenów CSRF i sekretów cookie. Podatność umożliwia przewidzenie wartości losowych, co może prowadzić do przejęcia sesji lub obejścia zabezpieczeń CSRF.

pub. 2026-03-28
9.8
CVSS
CRITICAL
CVE-2026-3256

HTTP::Session versions before 0.54 for Perl defaults to using insecurely generated session ids. HTTP::Session defaults to using HTTP::Session::ID::SHA1 to generate session ids using a SHA-1 hash seeded with the built-in rand function, the high resolution epoch time, and the PID. The PID will come from a small set of numbers, and the epoch time may be guessed, if it is not leaked from the HTTP Date header. The built-in rand function is unsuitable for cryptographic usage. The distribution includes HTTP::session::ID::MD5 which contains a similar flaw, but uses the MD5 hash instead.

pub. 2026-03-28
9.8
CVSS
CRITICAL
CVE-2025-40926

Moduł Plack::Middleware::Session::Simple w wersjach przed 0.05 dla Perl generuje identyfikatory sesji w sposób kryptograficznie niepewny, co umożliwia ich przewidzenie przez atakującego. Luka ma ocenę CVSS 9.8 (CRITICAL) i może prowadzić do nieautoryzowanego przejęcia sesji użytkowników.

pub. 2026-03-05
9.8
CVSS
CRITICAL
CVE-2026-2439

Biblioteka Concierge::Sessions w wersjach od 0.8.1 do 0.8.4 dla języka Perl generuje identyfikatory sesji przy użyciu kryptograficznie niezabezpieczonych metod. Atakujący jest w stanie przewidzieć lub odgadnąć wartości session_id, co pozwala mu na przejęcie sesji innych użytkowników i nieautoryzowany dostęp do chronionych zasobów.

pub. 2026-02-16
9.8
CVSS
CRITICAL
CVE-2024-47945

Urządzenia Rittal IoT Interface oraz CMC III Processing Units generują identyfikatory sesji z niewystarczającą entropią, co umożliwia ich przewidywanie i przejęcie sesji użytkownika. Podatność ma krytyczny charakter, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji ofiary.

pub. 2024-10-15
9.1
CVSS
CRITICAL
CVE-2026-9733

Moduł Mojolicious::Plugin::Web::Auth::OAuth2 w wersji do 0.17 dla Perl generuje parametr state OAuth2 w sposób kryptograficznie nieprzewidywalny jedynie pozornie — oparty na źródłach o niskiej entropii. Pozwala to atakującemu na przeprowadzenie ataku CSRF i przejęcie sesji innego użytkownika.

pub. 2026-06-23
9.1
CVSS
CRITICAL
CVE-2026-5081

Moduł Apache::Session::Generate::ModUniqueId w wersjach od 1.54 do 1.94 generuje identyfikatory sesji Perl w sposób kryptograficznie niepewny, opierając się na przewidywalnych danych. Atakujący może odgadnąć lub odtworzyć identyfikatory sesji innych użytkowników, co prowadzi do przejęcia ich sesji.

pub. 2026-05-06
9.1
CVSS
CRITICAL
CVE-2026-5085

Biblioteka Solstice::Session dla języka Perl generuje identyfikatory sesji w sposób kryptograficznie niebezpieczny, oparty na przewidywalnych wartościach. Atakujący może odgadnąć aktywne identyfikatory sesji i uzyskać nieautoryzowany dostęp do systemu.

pub. 2026-04-13
9.1
CVSS
CRITICAL
CVE-2025-40931

Moduł Apache::Session::Generate::MD5 w wersjach do 1.94 dla Perl generuje identyfikatory sesji w sposób kryptograficznie niezabezpieczony. Atakujący może przewidzieć lub odgadnąć prawidłowy identyfikator sesji i uzyskać nieautoryzowany dostęp do systemu.

pub. 2026-03-05
9.1
CVSS
CRITICAL
CVE-2025-40925

Biblioteka Starch w wersji 0.14 i wcześniejszych generuje identyfikatory sesji w sposób kryptograficznie niezabezpieczony, co umożliwia ich przewidzenie przez atakującego. Podatność jest krytyczna, ponieważ może pozwolić na przejęcie aktywnych sesji użytkowników bez znajomości hasła.

pub. 2025-09-20
9.0
CVSS
CRITICAL
CVE-2026-11374

Podatność w produktach ManageEngine ADSelfService Plus, RecoveryManager Plus, M365 Manager Plus oraz ADAudit Plus umożliwia nieuwierzytelnionemu atakującemu przewidzenie tokenów SSO (Single Sign-On) używanych do uwierzytelniania sesji. Skutkiem jest możliwość przejęcia konta dowolnego użytkownika bez znajomości jego hasła.

pub. 2026-06-23
8.9
CVSS
HIGH
CVE-2025-69286

RAGFlow is an open-source RAG (Retrieval-Augmented Generation) engine. In versions prior to 0.22.0, the use of an insecure key generation algorithm in the API key and beta (assistant/agent share auth) token generation process allows these tokens to be mutually derivable. Specifically, both tokens are generated using the same `URLSafeTimedSerializer` with predictable inputs, enabling an unauthorized user who obtains the shared assistant/agent URL to derive the personal API key. This grants them full control over the assistant/agent owner's account. Version 0.22.0 fixes the issue.

pub. 2025-12-31
8.8
CVSS
HIGH
CVE-2026-40496

FreeScout is a free self-hosted help desk and shared mailbox. Prior to version 1.8.213, attachment download tokens are generated using a weak and predictable formula: `md5(APP_KEY + attachment_id + size)`. Since attachment_id is sequential and size can be brute-forced in a small range, an unauthenticated attacker can forge valid tokens and download any private attachment without credentials. Version 1.8.213 fixes the issue.

pub. 2026-04-21
8.7
CVSS
HIGH
CVE-2025-68701

Jervis is a library for Job DSL plugin scripts and shared Jenkins pipeline libraries. Prior to 2.2, Jervis uses deterministic AES IV derivation from a passphrase. This vulnerability is fixed in 2.2.

pub. 2026-01-13
8.7
CVSS
HIGH
CVE-2025-62294

SOPlanning is vulnerable to Predictable Generation of Password Recovery Token. Due to weak mechanism of generating recovery tokens, a malicious attacker is able to brute-force all possible values and takeover any account in reasonable amount of time. This issue was fixed in version 1.55.

pub. 2025-11-20
8.7
CVSS
HIGH
CVE-2024-7558

JUJU_CONTEXT_ID is a predictable authentication secret. On a Juju machine (non-Kubernetes) or Juju charm container (on Kubernetes), an unprivileged user in the same network namespace can connect to an abstract domain socket and guess the JUJU_CONTEXT_ID value. This gives the unprivileged user access to the same information and tools as the Juju charm.

pub. 2024-10-02
8.6
CVSS
HIGH
CVE-2025-40920

Catalyst::Authentication::Credential::HTTP versions 1.018 and earlier for Perl generate nonces using the Perl Data::UUID library. * Data::UUID does not use a strong cryptographic source for generating UUIDs. * Data::UUID returns v3 UUIDs, which are generated from known information and are unsuitable for security, as per RFC 9562. * The nonces should be generated from a strong cryptographic source, as per RFC 7616.

pub. 2025-08-11
8.3
CVSS
HIGH
CVE-2026-9219

Setracker2 Android Companion App com.tgelec.setracker versions 3.1.5 and prior have a predictable registration ID derived from IMEI. The enrollment system lacks additional authentication before assignment. If an attacker is able to obtain the registration ID, they would be able to arbitrarily enroll watches belonging to other users.

pub. 2026-06-26
8.2
CVSS
HIGH
CVE-2025-40932

Apache::SessionX versions through 2.01 for Perl create insecure session id. Apache::SessionX generates session ids insecurely. The default session id generator in Apache::SessionX::Generate::MD5 returns a MD5 hash seeded with the built-in rand() function, the epoch time, and the PID. The PID will come from a small set of numbers, and the epoch time may be guessed, if it is not leaked from the HTTP Date header. The built-in rand function is unsuitable for cryptographic usage. Predicable session ids could allow an attacker to gain access to systems.

pub. 2026-02-27
7.7
CVSS
HIGH
CVE-2026-2473

Predictable bucket naming in Vertex AI Experiments in Google Cloud Vertex AI from version 1.21.0 up to (but not including) 1.133.0 on Google Cloud Platform allows an unauthenticated remote attacker to achieve cross-tenant remote code execution, model theft, and poisoning via pre-creating predictably named Cloud Storage buckets (Bucket Squatting). This vulnerability was patched and no customer action is needed.

pub. 2026-02-20
Pokazano 20 z 48 podatności
Informacje
ID: CWE-340
Typ: Class
Podatności: 48
MITRE CWE ↗
← Słownik CWE