Opis
Produkt wykorzystuje mechanizm ochrony, którego siła w dużym stopniu zależy od jego utajnienia, tak że znajomość jego algorytmów lub kluczowych danych jest wystarczająca do jego przełamania. Tego typu podejście jest uważane za słabe, ponieważ bezpieczeństwo nie powinno opierać się wyłącznie na ukrywaniu szczegółów implementacji.
Description (EN)
The product uses a protection mechanism whose strength depends heavily on its obscurity, such that knowledge of its algorithms or key data is sufficient to defeat the mechanism.
Podatności CVE z CWE-656 (11)
9.3
CVSS
CRITICAL
CVE-2026-7161
pub. 2026-05-04
9.3
CVSS
CRITICAL
CVE-2026-42363
pub. 2026-04-27
9.2
CVSS
CRITICAL
CVE-2024-12297
pub. 2025-01-15
9.1
CVSS
CRITICAL
CVE-2020-10284
pub. 2020-07-15
8.8
CVSS
HIGH
CVE-2020-10286
pub. 2020-07-15
8.6
CVSS
HIGH
CVE-2024-9138
pub. 2025-01-03
8.5
CVSS
HIGH
CVE-2025-59093
pub. 2026-01-26
6.4
CVSS
MEDIUM
CVE-2020-10277
pub. 2020-06-24
5.1
CVSS
MEDIUM
CVE-2025-7020
pub. 2025-08-09
4.2
CVSS
MEDIUM
CVE-2024-5244
pub. 2024-05-23
3.4
CVSS
LOW
CVE-2025-25983
pub. 2025-04-18