CVEbaza.plSłownik CWECWE-807
Common Weakness Enumeration

CWE-807

Reliance on Untrusted Inputs in a Security Decision

Kategoria: BaseCVE: 83
Opis

Produkt wykorzystuje mechanizm ochrony, który polega na istnieniu lub wartościach danych wejściowych, ale dane wejściowe mogą być modyfikowane przez niezaufaną stronę w sposób obchodzący mechanizm ochrony. Taka luka bezpieczeństwa pozwala atakującemu na obejście implementowanych zabezpieczeń.

Description (EN)

The product uses a protection mechanism that relies on the existence or values of an input, but the input can be modified by an untrusted actor in a way that bypasses the protection mechanism.

Podatności CVE z CWE-807 (83)
10.0
CVSS
CRITICAL
CVE-2026-6213

Podatność w Remote Spark SparkView przed buildem 1122 umożliwia atakującemu ominięcie mechanizmu weryfikacji lokalnego połączenia i uzyskanie wykonania dowolnego kodu z uprawnieniami root na serwerze. W zależności od konfiguracji wdrożenia exploit może zostać przeprowadzony przez nieuwierzytelnionego atakującego.

pub. 2026-05-08
10.0
CVSS
CRITICAL
CVE-2025-66570

Biblioteka cpp-httplib przed wersją 0.27.0 pozwala atakującemu na wstrzyknięcie spreparowanych nagłówków HTTP (REMOTE_ADDR, REMOTE_PORT, LOCAL_ADDR, LOCAL_PORT), które są traktowane jako wiarygodne metadane po stronie serwera. Podatność umożliwia spoofing adresu IP, zatrucie logów oraz obejście mechanizmów autoryzacji bez żadnego uwierzytelnienia.

pub. 2025-12-05
10.0
CVSS
CRITICAL
CVE-2023-45128

Fiber is an express inspired web framework written in Go. A Cross-Site Request Forgery (CSRF) vulnerability has been identified in the application, which allows an attacker to inject arbitrary values and forge malicious requests on behalf of a user. This vulnerability can allow an attacker to inject arbitrary values without any authentication, or perform various malicious actions on behalf of an authenticated user, potentially compromising the security and integrity of the application. The vulnerability is caused by improper validation and enforcement of CSRF tokens within the application. This issue has been addressed in version 2.50.0 and users are advised to upgrade. Users should take additional security measures like captchas or Two-Factor Authentication (2FA) and set Session cookies with SameSite=Lax or SameSite=Secure, and the Secure and HttpOnly attributes as defense in depth measures. There are no known workarounds for this vulnerability.

pub. 2023-10-16
9.8
CVSS
CRITICAL
CVE-2026-44649

SillyTavern przed wersją 1.18.0 akceptuje nagłówki HTTP Remote-User (Authelia) i X-Authentik-Username (Authentik) bez weryfikacji, czy pochodzą z zaufanego reverse proxy. Pozwala to dowolnemu klientowi sieciowemu na zalogowanie się jako dowolny użytkownik, w tym administrator, bez znajomości hasła.

pub. 2026-05-29
9.8
CVSS
CRITICAL
CVE-2026-24120

Biblioteka vm2 dla Node.js w wersjach wcześniejszych niż 3.10.5 zawiera podatność pozwalającą na ucieczkę z izolowanego środowiska (sandbox escape) i wykonanie dowolnych poleceń na hoście. Jest to obejście wcześniej wdrożonej poprawki dla CVE-2023-37466, co oznacza, że organizacje które zastosowały tamtą łatkę nadal mogą być narażone.

pub. 2026-05-04
9.8
CVSS
CRITICAL
CVE-2025-12487

Podatność w aplikacji oobabooga text-generation-webui umożliwia nieuwierzytelnionym atakującym zdalne wykonanie dowolnego kodu na zaatakowanym systemie. Brak wymagania uwierzytelnienia i wysoka ocena CVSS 9.8 czynią tę lukę wyjątkowo niebezpieczną.

pub. 2025-11-06
9.8
CVSS
CRITICAL
CVE-2025-12488

Podatność umożliwia zdalnym atakującym wykonanie dowolnego kodu na instalacjach oobabooga text-generation-webui bez konieczności uwierzytelniania. Krytyczny poziom zagrożenia wynika z pełnej zdalnej eksploatacji bez żadnych wymagań wstępnych po stronie atakującego.

pub. 2025-11-06
9.3
CVSS
CRITICAL
CVE-2025-13926

Podatność w urządzeniu Contemporary Controls BASC 20T umożliwia atakującemu przechwycenie ruchu sieciowego, a następnie sfałszowanie pakietów w celu wysyłania dowolnych żądań do urządzenia. Ze względu na brak uwierzytelnienia i możliwość zdalnego wykorzystania, podatność jest oceniana jako krytyczna (CVSS 9.3).

pub. 2026-04-09
9.3
CVSS
CRITICAL
CVE-2025-55736

W aplikacji FlaskBlog w wersji 2.8.0 i wcześniejszych dowolny zalogowany użytkownik może samodzielnie zmienić swoją rolę na 'admin', uzyskując pełne uprawnienia administracyjne. Podatność nie wymaga żadnej interakcji ze strony administratora ani specjalnych warunków wstępnych.

pub. 2025-08-19
9.3
CVSS
CRITICAL
CVE-2025-1126

W Lexmark Print Management Client zidentyfikowano krytyczną podatność polegającą na oparciu decyzji bezpieczeństwa na niezaufanych danych wejściowych (CWE-807). Podatność otrzymała ocenę CVSS 9.3 i może prowadzić do poważnych naruszeń integralności, poufności oraz dostępności systemu.

pub. 2025-02-11
9.3
CVSS
CRITICAL
CVE-2024-51561

Podatność w produktach 63Moons Aero oraz Wave 2.0 umożliwia uwierzytelnionemu atakującemu obejście mechanizmu weryfikacji OTP (jednorazowego hasła) stosowanego podczas dwuetapowego uwierzytelniania. Zagrożenie jest krytyczne, ponieważ pozwala na nieuprawniony dostęp do kont innych użytkowników.

pub. 2024-11-04
9.1
CVSS
CRITICAL
CVE-2025-49827

Podatność w CyberArk Conjur OSS i Secrets Manager, Self-Hosted pozwala atakującemu na obejście mechanizmu uwierzytelniania IAM (AWS IAM Authenticator). Wykorzystując błędnie skonstruowane wyrażenie regularne, atakujący może przekierować żądanie walidacji uwierzytelnienia na kontrolowany przez siebie serwer i uzyskać nieautoryzowany dostęp do uprawnień ofiary.

pub. 2025-07-15
9.0
CVSS
CRITICAL
CVE-2024-29039

Podatność w tpm2-tools umożliwia atakującemu manipulowanie wynikami polecenia tpm2_checkquote poprzez modyfikację struktury TPML_PCR_SELECTION w pliku wejściowym PCR. Skutkuje to fałszywym obrazem stanu TPM, co podważa wiarygodność mechanizmów weryfikacji integralności opartych na modułach TPM 2.0.

pub. 2024-06-28
8.9
CVSS
HIGH
CVE-2026-31892

Argo Workflows is an open source container-native workflow engine for orchestrating parallel jobs on Kubernetes. From 2.9.0 to before 4.0.2 and 3.7.11, A user who can submit Workflows can completely bypass all security settings defined in a WorkflowTemplate by including a podSpecPatch field in their Workflow submission. This works even when the controller is configured with templateReferencing: Strict, which is specifically documented as a mechanism to restrict users to admin-approved templates. The podSpecPatch field on a submitted Workflow takes precedence over the referenced WorkflowTemplate during spec merging and is applied directly to the pod spec at creation time with no security validation. This vulnerability is fixed in 4.0.2 and 3.7.11.

pub. 2026-03-11
8.8
CVSS
HIGH
CVE-2024-55354

Lucee before 5.4.7.3 LTS and 6 before 6.1.1.118, when an attacker can place files on the server, is vulnerable to a protection mechanism failure that can let an attacker run code that would be expected to be blocked and access resources that would be expected to be protected.

pub. 2025-04-08
8.8
CVSS
HIGH
CVE-2024-28824

Least privilege violation and reliance on untrusted inputs in the mk_informix Checkmk agent plugin before Checkmk 2.3.0b4 (beta), 2.2.0p24, 2.1.0p41 and 2.0.0 (EOL) allows local users to escalate privileges.

pub. 2024-03-22
8.8
CVSS
HIGH
CVE-2021-31999

A Reliance on Untrusted Inputs in a Security Decision vulnerability in Rancher allows users in the cluster to act as others users in the cluster by forging the "Impersonate-User" or "Impersonate-Group" headers. This issue affects: Rancher versions prior to 2.5.9. Rancher versions prior to 2.4.16.

pub. 2021-07-15
8.2
CVSS
HIGH
CVE-2024-5754

BT: Encryption procedure host vulnerability

pub. 2024-09-13
8.1
CVSS
HIGH
CVE-2026-43935

e107 is a content management system (CMS). Prior to 2.3.4, a Host Header Injection vulnerability in the password reset page allows attackers to manipulate the Host header to generate password reset links pointing to attacker-controlled domains. This can lead to phishing attacks, account takeover, or other security risks. The severity is high, as the vulnerability affects a critical function related to user authentication. This vulnerability is fixed in 2.3.4.

pub. 2026-05-26
8.1
CVSS
HIGH
CVE-2024-13974

A business logic vulnerability in the Up2Date component of Sophos Firewall older than version 21.0 MR1 (20.0.1) can lead to attackers controlling the firewall’s DNS environment to achieve remote code execution.

pub. 2025-07-21
Pokazano 20 z 83 podatności
Informacje
ID: CWE-807
Typ: Base
Podatności: 83
MITRE CWE ↗
← Słownik CWE
CWE-807 — Poleganie na Niezaufanych Danych Wejściowych w Decyzji Bezpieczeństwa | Słownik CWE | CVEbaza.pl