CVEbaza.plSłownik CWECWE-637
Common Weakness Enumeration

CWE-637

Unnecessary Complexity in Protection Mechanism (Not Using 'Economy of Mechanism')

Kategoria: ClassCVE: 1
Opis

Produkt wykorzystuje bardziej skomplikowany mechanizm niż to konieczne, co może prowadzić do słabości bezpieczeństwa, gdy mechanizm nie jest prawidłowo zrozumiany, modelowany, konfigurowany, implementowany lub używany. Niepotrzebna złożoność utrudnia analizę, konserwację i prawidłowe funkcjonowanie systemu ochrony.

Description (EN)

The product uses a more complex mechanism than necessary, which could lead to resultant weaknesses when the mechanism is not correctly understood, modeled, configured, implemented, or used.

Podatności CVE z CWE-637 (1)
9.3
CVSS
CRITICAL
CVE-2026-9058

Szafir SDK nieprawidłowo zwraca kod sukcesu z procesu weryfikacji podpisu cyfrowego nawet wtedy, gdy zaufanie do certyfikatu podpisującego nie mogło zostać ustalone. Powoduje to, że aplikacje korzystające z SDK traktują podpis jako ważny, mimo że łańcuch certyfikatów pozostaje niezweryfikowany, co umożliwia authentication bypass i podszywanie się pod użytkowników.

pub. 2026-05-25
Informacje
ID: CWE-637
Typ: Class
Podatności: 1
MITRE CWE ↗
← Słownik CWE
CWE-637 — Niepotrzebna Złożoność Mechanizmu Ochrony (Nieprzestrzeganie 'Zasady Prostoty') | Słownik CWE | CVEbaza.pl