CVEbaza.plSłownik CWECWE-640
Common Weakness Enumeration

CWE-640

Weak Password Recovery Mechanism for Forgotten Password

Kategoria: BaseCVE: 317
Opis

Produkt zawiera mechanizm pozwalający użytkownikom odzyskać lub zmienić swoje hasła bez znajomości oryginalnego hasła, jednak mechanizm ten jest słaby. Umożliwia to atakującym obejście zabezpieczeń i uzyskanie nieautoryzowanego dostępu do kont użytkowników.

Description (EN)

The product contains a mechanism for users to recover or change their passwords without knowing the original password, but the mechanism is weak.

Podatności CVE z CWE-640 (317)
10.0
CVSS
CRITICAL
CVE-2025-4320

Oprogramowanie Sufirmam firmy Birebirsoft Software and Technology Solutions zawiera krytyczną podatność umożliwiającą obejście mechanizmu uwierzytelnienia oraz nadużycie procesu odzyskiwania zapomnianego hasła. Ocena CVSS 10.0 wskazuje na maksymalne ryzyko — atakujący nieuwierzytelniony zdalnie może przejąć kontrolę nad systemem.

pub. 2026-01-23
10.0
CVSS
CRITICAL
CVE-2025-63314

Funkcja resetowania hasła w DDSN Interactive Acora CMS v10.7.1 wykorzystuje statyczny (nielosowy) token, który nie wygasa po użyciu. Atakujący może wielokrotnie wykorzystać przechwycony token do arbitralnego zresetowania hasła i pełnego przejęcia dowolnego konta użytkownika.

pub. 2026-01-12
10.0
CVSS
CRITICAL
CVE-2024-8878

Wadliwy mechanizm odzyskiwania zapomnianego hasła w urządzeniu Riello Netman 204 pozwala atakującemu na zresetowanie hasła administratora bez uwierzytelnienia. Skutkiem jest możliwość pełnego przejęcia kontroli nad urządzeniem przez nieautoryzowaną osobę.

pub. 2024-09-25
10.0
CVSS
CRITICAL
CVE-2023-7028

Krytyczna podatność w GitLab CE/EE umożliwia wysłanie e-maila resetującego hasło na niezweryfikowany adres e-mail, co pozwala atakującemu przejąć kontrolę nad kontem ofiary. Podatność otrzymała maksymalny wynik CVSS 10.0 i jest aktywnie wykorzystywana.

pub. 2024-01-12🚩 CISA KEV⚡ EXPLOIT
9.8
CVSS
CRITICAL
CVE-2026-37106

An issue in DokuWiki 2025-05-14b "Librarian" 56.2 allows a remote attacker to create an account via the register function in inc/auth.php. NOTE: this is disputed by the Supplier because this is the intentional behavior when the product is configured for self-registration (a non-default feature).

pub. 2026-06-30
9.8
CVSS
CRITICAL
CVE-2026-12416

Plugin Invoice Generator dla WordPress w wersjach do 1.0.0 włącznie zawiera krytyczną podatność umożliwiającą nieuwierzytelnionemu atakującemu przejęcie dowolnego konta, w tym kont administratorów. Dziura wynika z braku weryfikacji nonce i uprawnień w funkcji obsługującej reset hasła.

pub. 2026-06-24
9.8
CVSS
CRITICAL
CVE-2026-12417

Plugin SignUp & SignIn dla WordPress w wersji do 1.0.0 włącznie zawiera krytyczną podatność umożliwiającą nieuwierzytelnionemu atakującemu zmianę hasła dowolnego użytkownika, łącznie z administratorem. Skutkiem jest pełne przejęcie konta i privilege escalation na poziom administratora witryny.

pub. 2026-06-24
9.8
CVSS
CRITICAL
CVE-2026-11551

Wtyczka Branda dla WordPress w wersjach do 3.4.29 włącznie pozwala nieunauthentykowanemu atakującemu na zmianę hasła dowolnego użytkownika, w tym administratora. Podatność umożliwia pełne przejęcie konta i uzyskanie uprawnień administratora bez żadnych danych logowania.

pub. 2026-06-20
9.8
CVSS
CRITICAL
CVE-2026-28268

W Vikunja przed wersją 2.1.0 tokeny resetowania hasła nie są unieważniane po użyciu i pozostają ważne bezterminowo. Umożliwia to atakującemu, który wejdzie w posiadanie jednego tokenu, trwałe przejęcie konta w dowolnym momencie w przyszłości.

pub. 2026-02-27
9.8
CVSS
CRITICAL
CVE-2026-28213

W platformie e-commerce EverShop w wersjach wcześniejszych niż 2.1.1 funkcjonalność 'Forgot Password' zwraca token resetowania hasła bezpośrednio w odpowiedzi API. Umożliwia to atakującemu przejęcie dowolnego konta użytkownika bez żadnej autoryzacji.

pub. 2026-02-26
9.8
CVSS
CRITICAL
CVE-2026-26273

W platformie społecznościowej Known (wersje do 1.6.2 włącznie) istnieje krytyczna podatność polegająca na ujawnieniu tokena resetowania hasła w ukrytym polu formularza HTML. Umożliwia to nieuwierzytelnionemu atakującemu przejęcie dowolnego konta użytkownika bez konieczności posiadania dostępu do jego skrzynki pocztowej.

pub. 2026-02-13
9.8
CVSS
CRITICAL
CVE-2025-50433

Podatność w platformie iMonnit (imonnit.com) umożliwia nieuwierzytelnionemu atakującemu przejęcie dowolnego konta użytkownika poprzez spreparowane żądanie resetowania hasła. Krytyczna ocena CVSS 9.8 wynika z braku konieczności uwierzytelnienia i pełnego wpływu na poufność, integralność i dostępność.

pub. 2025-11-26
9.8
CVSS
CRITICAL
CVE-2025-32486

Wtyczka Material Dashboard dla WordPress w wersjach do 1.4.6 włącznie zawiera poważną lukę w mechanizmie odzyskiwania hasła (CWE-640), sklasyfikowaną jako krytyczna z oceną CVSS 9.8. Umożliwia ona nieuwierzytelnionemu atakującemu przejęcie kontroli nad kontami użytkowników poprzez eskalację uprawnień.

pub. 2025-09-09
9.8
CVSS
CRITICAL
CVE-2025-50594

Podatność w systemie Danphe Health Hospital Management System EMR 3.2 umożliwia atakującemu zresetowanie hasła dowolnego konta użytkownika bez wymagania uwierzytelnienia. Ze względu na krytyczny poziom CVSS (9.8) i brak wymagań uwierzytelnienia, stanowi poważne zagrożenie dla poufności i integralności danych pacjentów oraz systemu medycznego.

pub. 2025-08-13
9.8
CVSS
CRITICAL
CVE-2025-43931

Podatność w projekcie flask-boilerplate umożliwia przejęcie konta użytkownika poprzez manipulację funkcją resetowania hasła. Brak konfiguracji SERVER_NAME powoduje, że link resetujący hasło jest generowany na podstawie nagłówka HTTP Host, który atakujący może kontrolować.

pub. 2025-07-07
9.8
CVSS
CRITICAL
CVE-2025-43932

Aplikacja JobCenter umożliwia przejęcie konta użytkownika (account takeover) poprzez manipulację nagłówkiem HTTP Host podczas korzystania z funkcji resetowania hasła. Podatność jest krytyczna, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji ofiary poza kliknięciem w link resetujący.

pub. 2025-07-07
9.8
CVSS
CRITICAL
CVE-2025-6216

Podatność w mechanizmie odzyskiwania hasła aplikacji Allegra (Alltena) umożliwia zdalnym atakującym ominięcie uwierzytelnienia bez posiadania jakichkolwiek poświadczeń. Krytyczny poziom CVSS 9.8 oznacza, że exploitacja jest trywialna i może być przeprowadzona zdalnie przez sieć.

pub. 2025-06-21
9.8
CVSS
CRITICAL
CVE-2025-47646

Podatność w pluginie WordPress PSW Front-end Login & Registration (do wersji 1.13 włącznie) umożliwia atakującemu przejęcie konta użytkownika poprzez wykorzystanie słabego mechanizmu odzyskiwania zapomnianego hasła. Ocena CVSS 9.8 (CRITICAL) wskazuje na bardzo wysokie ryzyko dla witryn korzystających z tego pluginu.

pub. 2025-05-23
9.8
CVSS
CRITICAL
CVE-2025-31380

Plugin WordPress o nazwie Paid Videochat Turnkey Site (ppv-live-webcams) zawiera krytyczną podatność w mechanizmie odzyskiwania zapomnianego hasła (CWE-640). Umożliwia ona nieuwierzytelnionemu atakującemu zdalne przejęcie kont użytkowników, w tym potencjalnie kont administratora.

pub. 2025-04-17
9.8
CVSS
CRITICAL
CVE-2024-11350

Motyw AdForest dla WordPress w wersjach do 5.1.6 włącznie zawiera krytyczną podatność umożliwiającą nieuwierzytelnionemu atakującemu zmianę hasła dowolnego użytkownika, w tym administratora. Skutkuje to możliwością całkowitego przejęcia konta i eskalacji uprawnień.

pub. 2025-01-08
Pokazano 20 z 317 podatności
Informacje
ID: CWE-640
Typ: Base
Podatności: 317
MITRE CWE ↗
← Słownik CWE
CWE-640 — Słaby Mechanizm Odzyskiwania Hasła dla Zapomnianych Haseł | Słownik CWE | CVEbaza.pl