Opis
Produkt obsługuje sesję, w której aktor musi wykonać więcej niż jedno działanie, ale nie zapewnia prawidłowo, że działania są wykonywane w wymaganej kolejności. Brak kontroli nad sekwencją czynności może prowadzić do obejścia logiki biznesowej lub naruszenia bezpieczeństwa.
Description (EN)
The product supports a session in which more than one behavior must be performed by an actor, but it does not properly ensure that the actor performs the behaviors in the required sequence.
Podatności CVE z CWE-841 (53)
9.8
CVSS
CRITICAL
CVE-2026-3130
pub. 2026-03-03
9.4
CVSS
CRITICAL
CVE-2022-2102
pub. 2022-06-24
9.4
CVSS
CRITICAL
CVE-2022-2105
pub. 2022-06-24
8.8
CVSS
HIGH
CVE-2026-43937
pub. 2026-05-12
8.7
CVSS
HIGH
CVE-2026-43974
pub. 2026-06-08
8.7
CVSS
HIGH
CVE-2026-34582
pub. 2026-04-07
8.5
CVSS
HIGH
CVE-2025-48479
pub. 2025-05-30
8.2
CVSS
HIGH
CVE-2026-41259
pub. 2026-04-23
7.7
CVSS
HIGH
CVE-2024-51738
pub. 2025-01-20
7.7
CVSS
HIGH
CVE-2024-0410
pub. 2024-02-22
7.6
CVSS
HIGH
CVE-2026-42246
pub. 2026-05-09
7.5
CVSS
HIGH
CVE-2026-30574
pub. 2026-03-27
7.5
CVSS
HIGH
CVE-2024-46307
pub. 2024-10-09
7.5
CVSS
HIGH
CVE-2022-1667
pub. 2022-06-24
7.4
CVSS
HIGH
CVE-2026-48505
pub. 2026-06-22
7.1
CVSS
HIGH
CVE-2025-52469
pub. 2026-03-02
7.1
CVSS
HIGH
CVE-2025-48476
pub. 2025-05-30
7.1
CVSS
HIGH
CVE-2025-48477
pub. 2025-05-30
7.1
CVSS
HIGH
CVE-2023-5921
pub. 2023-11-22
7.0
CVSS
HIGH
CVE-2025-48478
pub. 2025-05-30
Pokazano 20 z 53 podatności