CWE-1270БазаНеполный
Формирование некорректных токенов безопасности
Продукт реализует механизм токенов безопасности для разграничения допустимых и недопустимых действий при поступлении транзакции от некоторой сущности. Однако формируемые в системе токены безопасности оказываются некорректными.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2023-2882Уязвимость Generation of Incorrect Security Tokens в CBOT Chatbot позволяет осуществлять олицетворение токена, злоупотребление привилегиями. Эта проблема затрагивает Chatbot: до Core: v4.0.3.4 Panel: v4.0.3.7.
CVE-2023-32188Пользователь может выполнить реверс-инжиниринг токена JWT (JSON Web Token), используемого для аутентификации для доступа к Manager и API, подделав действительный токен NeuVector для выполнения вредоносных действий в NeuVector. Это может привести к RCE.
CVE-2023-22644Пользователь может выполнить обратную разработку токена JWT (JSON Web Token), используемого при аутентификации для доступа к Manager и API, подделав действительный токен NeuVector для выполнения вредоносных действий в NeuVector. Это может привести к RCE.
CVE-2025-59698Доверьте nShield Connect XC, nShield 5c и nShield HSMi через 13.6.11 или 13,7, может позволить физически ближнему злоумышленнику получить доступ к загрузчику EOL.
CVE-2023-30524Плагин Jenkins Report Portal 0.5 и более ранние версии не маскируют токены доступа ReportPortal, отображаемые на форме конфигурации, что увеличивает вероятность того, что злоумышленники смогут их наблюдать и захватывать.