Opis
Produkt przechowuje informacje o stanie krytyczne dla bezpieczeństwa dotyczące swoich użytkowników lub samego produktu w miejscu dostępnym dla nieuprawnionych osób. Może to prowadzić do nieautoryzowanego dostępu do poufnych danych.
Description (EN)
The product stores security-critical state information about its users, or the product itself, in a location that is accessible to unauthorized actors.
Podatności CVE z CWE-642 (18)
8.8
CVSS
HIGH
CVE-2020-27872
pub. 2021-02-04
8.6
CVSS
HIGH
CVE-2018-15382
pub. 2018-10-05
7.5
CVSS
HIGH
CVE-2026-29146
pub. 2026-04-09
7.5
CVSS
HIGH
CVE-2019-9496
pub. 2019-04-17
7.2
CVSS
HIGH
CVE-2023-0575
pub. 2023-02-09
7.1
CVSS
HIGH
CVE-2025-49090
pub. 2025-10-02
6.8
CVSS
MEDIUM
CVE-2024-22387
pub. 2024-07-11
6.8
CVSS
MEDIUM
CVE-2022-22154
pub. 2022-01-19
6.8
CVSS
MEDIUM
CVE-2020-26186
pub. 2021-01-08
6.4
CVSS
MEDIUM
CVE-2024-8754
pub. 2024-09-12
6.1
CVSS
MEDIUM
CVE-2017-0928
pub. 2018-06-04
5.3
CVSS
MEDIUM
CVE-2022-32859
pub. 2022-11-01
4.7
CVSS
MEDIUM
CVE-2025-26787
pub. 2025-12-22
4.7
CVSS
MEDIUM
CVE-2020-1976
pub. 2020-02-12
4.2
CVSS
MEDIUM
CVE-2025-54566
pub. 2025-07-25
3.1
CVSS
LOW
CVE-2024-58265
pub. 2025-07-27