CVEbaza.plSłownik CWECWE-367
Common Weakness Enumeration

CWE-367

Time-of-check Time-of-use (TOCTOU) Race Condition

Kategoria: BaseCVE: 830
Opis

Produkt sprawdza stan zasobu przed jego użyciem, jednak stan zasobu może ulec zmianie między kontrolą a użyciem w sposób, który unieważnia wyniki sprawdzenia. Ta luka w zabezpieczeniach umożliwia atakującemu manipulowanie zasobem w czasie między weryfikacją a faktycznym użyciem.

Description (EN)

The product checks the state of a resource before using that resource, but the resource's state can change between the check and the use in a way that invalidates the results of the check.

Podatności CVE z CWE-367 (830)
10.0
CVSS
CRITICAL
CVE-2026-25641

Biblioteka SandboxJS przed wersją 0.8.29 zawiera krytyczną podatność umożliwiającą ucieczkę z sandbox (sandbox escape) przez manipulację kluczami obiektów JavaScript. Luka pozwala atakującemu na wykonanie niezaufanego kodu poza izolowanym środowiskiem, co stanowi bezpośrednie zagrożenie dla systemu hosta.

pub. 2026-02-06
10.0
CVSS
CRITICAL
CVE-2025-64180

Krytyczna podatność w oprogramowaniu księgowym Manager (Desktop i Server) umożliwia nieuwierzytelniony lub nisko-uprawniony dostęp do wewnętrznych zasobów sieciowych poprzez obejście mechanizmu walidacji DNS. Podatność otrzymała maksymalny wynik CVSS 10.0, co czyni ją wyjątkowo niebezpieczną.

pub. 2025-11-07
10.0
CVSS
CRITICAL
CVE-2025-34027

Platforma Versa Concerto SD-WAN zawiera krytyczną podatność umożliwiającą nieuwierzytelnionemu atakującemu ominięcie mechanizmów uwierzytelnienia w konfiguracji reverse proxy Traefik, a następnie wykonanie zdalnego kodu (RCE). Ocena CVSS 10.0 wskazuje na najwyższy możliwy poziom zagrożenia.

pub. 2025-05-21
9.9
CVSS
CRITICAL
CVE-2025-13032

Podatność typu double fetch w sterowniku jądra sandbox w Avast/AVG Antivirus poniżej wersji 25.3 na systemie Windows umożliwia lokalnemu atakującemu eskalację uprawnień poprzez przepełnienie puli (pool overflow). Wysoki wynik CVSS 9.9 wskazuje na krytyczny wpływ tej podatności na poufność, integralność i dostępność systemu.

pub. 2025-11-11
9.8
CVSS
CRITICAL
CVE-2026-37531

AGL app-framework-main w wersjach do 17.1.12 zawiera podatność typu Zip Slip (path traversal) połączoną z błędem wyścigu TOCTOU w procesie instalacji widgetów. Atakujący może zapisać dowolne pliki w dowolnym miejscu systemu plików, omijając przy tym weryfikację podpisu.

pub. 2026-05-01
9.8
CVSS
CRITICAL
CVE-2024-41787

IBM Engineering Requirements Management DOORS Next w wersjach 7.0.2 i 7.0.3 zawiera krytyczną podatność race condition umożliwiającą zdalne wykonanie kodu. Błąd pozwala nieuwierzytelnionemu atakującemu na obejście mechanizmów bezpieczeństwa i przejęcie kontroli nad systemem.

pub. 2025-01-10
9.8
CVSS
CRITICAL
CVE-2024-56337

Podatność typu Time-of-check Time-of-use (TOCTOU) Race Condition w Apache Tomcat stanowi niekompletną naprawę wcześniejszej podatności CVE-2024-50379. Krytyczny poziom zagrożenia (CVSS 9.8) wynika z możliwości zdalnego, nieuwierzytelnionego ataku bez jakiejkolwiek interakcji użytkownika.

pub. 2024-12-20
9.8
CVSS
CRITICAL
CVE-2024-50379

Podatność typu Time-of-check Time-of-use (TOCTOU) w Apache Tomcat umożliwia zdalne wykonanie kodu (RCE) na systemach plików nierozróżniających wielkości liter. Warunkiem wykorzystania jest niestandardowa konfiguracja z włączonym domyślnym serwletem obsługującym zapis.

pub. 2024-12-17
9.8
CVSS
CRITICAL
CVE-2024-41779

IBM Engineering Systems Design Rhapsody - Model Manager w wersjach 7.0.2 i 7.0.3 zawiera podatność typu race condition pozwalającą zdalnemu atakującemu na ominięcie zabezpieczeń i wykonanie dowolnego kodu. Podatność otrzymała ocenę CVSS 9.8 (krytyczna), co wskazuje na bardzo wysokie ryzyko dla organizacji korzystających z tych wersji.

pub. 2024-11-22
9.8
CVSS
CRITICAL
CVE-2024-28718

Podatność w wersji OpenStack Magnum yoga-eom umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na serwerze. Wysoki wynik CVSS 9.8 oraz brak wymagań dotyczących uwierzytelnienia czynią tę lukę szczególnie niebezpieczną dla środowisk chmurowych.

pub. 2024-04-12
9.8
CVSS
CRITICAL
CVE-2021-32708

Flysystem is an open source file storage library for PHP. The whitespace normalisation using in 1.x and 2.x removes any unicode whitespace. Under certain specific conditions this could potentially allow a malicious user to execute code remotely. The conditions are: A user is allowed to supply the path or filename of an uploaded file, the supplied path or filename is not checked against unicode chars, the supplied pathname checked against an extension deny-list, not an allow-list, the supplied path or filename contains a unicode whitespace char in the extension, the uploaded file is stored in a directory that allows PHP code to be executed. Given these conditions are met a user can upload and execute arbitrary code on the system under attack. The unicode whitespace removal has been replaced with a rejection (exception). For 1.x users, upgrade to 1.1.4. For 2.x users, upgrade to 2.1.1.

pub. 2021-06-24
9.8
CVSS
CRITICAL
CVE-2019-5421

Plataformatec Devise version 4.5.0 and earlier, using the lockable module contains a CWE-367 vulnerability in The `Devise::Models::Lockable` class, more specifically at the `#increment_failed_attempts` method. File location: lib/devise/models/lockable.rb that can result in Multiple concurrent requests can prevent an attacker from being blocked on brute force attacks. This attack appear to be exploitable via Network connectivity - brute force attacks. This vulnerability appears to have been fixed in 4.6.0 and later.

pub. 2019-04-03
9.8
CVSS
CRITICAL
CVE-2019-7249

In Keybase before 2.12.6 on macOS, the move RPC to the Helper was susceptible to time-to-check-time-to-use bugs and would also allow one user of the system (who didn't have root access) to tamper with another's installs.

pub. 2019-01-31
9.4
CVSS
CRITICAL
CVE-2026-25052

Podatność w platformie automatyzacji workflow n8n umożliwia uwierzytelnionemu użytkownikowi odczyt wrażliwych plików z systemu hosta, w tym danych konfiguracyjnych i poświadczeń. Może to prowadzić do całkowitego przejęcia dowolnego konta na instancji n8n.

pub. 2026-02-04
9.3
CVSS
CRITICAL
CVE-2026-25728

ClipBucket v5 przed wersją 5.5.3 - #40 zawiera podatność typu Time-of-Check to Time-of-Use (TOCTOU) w mechanizmie przesyłania avatarów i obrazów tła. Luka umożliwia atakującemu wykonanie dowolnego kodu PHP na serwerze bez żadnego uwierzytelnienia.

pub. 2026-02-10
9.3
CVSS
CRITICAL
CVE-2025-22224

Podatność typu TOCTOU (Time-of-Check Time-of-Use) w VMware ESXi i Workstation prowadzi do zapisu poza granicami bufora (out-of-bounds write). Jest szczególnie groźna, ponieważ pozwala atakującemu na wykonanie kodu w kontekście procesu VMX działającego na hoście, co oznacza ucieczkę z maszyny wirtualnej.

pub. 2025-03-04🚩 CISA KEV⚡ EXPLOIT
9.3
CVSS
CRITICAL
CVE-2022-33257

Memory corruption in Core due to time-of-check time-of-use race condition during dump collection in trust zone.

pub. 2023-03-10
9.3
CVSS
CRITICAL
CVE-2021-35090

Possible hypervisor memory corruption due to TOC TOU race condition when updating address mappings in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Industrial IOT, Snapdragon Mobile

pub. 2022-06-14
9.1
CVSS
CRITICAL
CVE-2024-49768

Podatność typu race condition w serwerze WSGI Waitress pozwala zdalnemu klientowi na przetworzenie drugiego żądania HTTP (pipelining) nawet po tym, gdy połączenie powinno zostać zamknięte z powodu błędu parsowania. Jest to groźne, ponieważ umożliwia nieautoryzowane przetwarzanie żądań przez wątek roboczy serwera w kontekście błędnego stanu połączenia.

pub. 2024-10-29
9.1
CVSS
CRITICAL
CVE-2021-30342

Improper integrity check can lead to race condition between tasks PDCP and RRC? after a valid RRC Command packet has been received in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Voice & Music, Snapdragon Wearables

pub. 2022-06-14
Pokazano 20 z 830 podatności
Informacje
ID: CWE-367
Typ: Base
Podatności: 830
MITRE CWE ↗
← Słownik CWE
CWE-367 — Warunek wyścigu Time-of-check Time-of-use (TOCTOU) | Słownik CWE | CVEbaza.pl