CWE-1125БазаНеполный
Чрезмерная поверхность атаки
Продукт имеет поверхность атаки, количественная оценка которой превышает желаемый максимум.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2023-0435Чрезмерная поверхность атаки в репозитории GitHub pyload/pyload до версии 0.5.0b3.dev41.
CVE-2022-1715Захват учетной записи в репозитории GitHub neorazorx/facturascripts до версии 2022.07.
CVE-2024-5386В лунном ай/лунарной версии 1.2.2 уязвимость захвата учетной записи существует из-за утечки сброса пароля. Пользователь с ролью «просмотрщика» может использовать эту уязвимость для захвата учетной записи другого пользователя, получив токен сброса пароля. Уязвимость возникает, когда пользователь «просмотрщика» отправляет конкретный запрос на сервер, который отвечает токеном сброса пароля в параметре «recoveryToken». Затем этот токен может быть использован для сброса пароля учетной записи другого пользователя без авторизации. Проблема возникает из-за чрезмерной поверхности атаки, что позволяет пользователям с более низкими привилегиями обострять свои привилегии и брать на себя учетные записи.
CVE-2022-2037Избыточная поверхность атаки в репозитории GitHub tooljet/tooljet до версии v1.16.0.
CVE-2023-49722Сетевой порт 8899 открыт во встроенном ПО WiFi продуктов BCC101/BCC102/BCC50, что позволяет злоумышленнику подключаться к устройству через ту же сеть WiFi.