V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-1390КлассНеполный
Абстракция: Класс
Статус: Неполный
Источник ↗

Слабая аутентификация

Продукт использует механизм аутентификации для ограничения доступа конкретными пользователями или удостоверениями, однако этот механизм не доказывает в достаточной мере корректность заявленного удостоверения.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости

CVE-2025-30412Чувствительное раскрытие данных и манипулирование в связи с неправильной аутентификацией. Затрагиваются следующие продукты: Acronis Cyber Protect 16 (Linux, Windows) перед сборкой 39938, Acronis Cyber Protect 15 (Linux, Windows) перед сборкой 41800.
CVE-2025-30411Чувствительное раскрытие данных и манипулирование в связи с неправильной аутентификацией. Затрагиваются следующие продукты: Acronis Cyber Protect 16 (Linux, Windows) перед сборкой 39938, Acronis Cyber Protect 15 (Linux, Windows) перед сборкой 41800.
CVE-2026-28710Информационное раскрытие информации и манипулирование из-за неправильной аутентификации. Затрагиваются следующие продукты: Acronis Cyber Protect 17 (Linux, Windows) перед сборкой 41186.
CVE-2025-49201Слабая уязвимость аутентификации в Fortinet FortiPAM 1.5.0, FortiPAM 1.4.0 до 1.4.2, FortiPAM 1.3 все версии, FortiPAM 1.2 все версии, FortiPM 1.1 все версии, FortiP.M.1 все версии, FortiSwitchManager 7.2.0-7.2.4 позволяет злоумышленнику выполнять несанкционированный код или команды с помощью специально созданных запросов http
CVE-2025-47479Уязвимость слабой аутентификации в AresIT WP Compress позволяет производить злоупотребление аутентификацией. Этот вопрос затрагивает WP Compress: от n/a до 6.30.30. Обнаружена уязвимость Broken Authentication в плагине WP Compress для WordPress. Злоумышленник может воспользоваться этой уязвимостью для выполнения действий, которые обычно доступны только пользователям с более высокими привилегиями. Это может привести к получению администраторского доступа к сайту. Рекомендуется немедленно обновить плагин до версии 6.30.31 или позднее. Источники: - [1] https://patchstack.com/database/wordpress/plugin/wp-compress-image-optimizer/vulnerability/wordpress-wp-compress-6-30-30-broken-authentication-vulnerability?_s_id=cve
CVE-2025-40554Было обнаружено, что служба поддержки SolarWinds Web Desk подвержена уязвимости обхода аутентификации, которая, если она используется, может позволить злоумышленнику вызывать определенные действия в Web Help Desk.
CVE-2025-40552Было обнаружено, что SolarWinds Web Help Desk подвержен уязвимости обхода аутентификации, которая, если она будет использована, позволит злоумышленнику выполнять действия и методы, которые должны быть защищены аутентификацией.
CVE-2025-39596Уязвимость слабой аутентификации в плагине Quentn WP для WordPress позволяет выполнить эскалацию привилегий. Эта проблема затрагивает Quentn WP версии до 1.2.8 включительно [1]. Источники: - [1] https://patchstack.com/database/wordpress/plugin/quentn-wp/vulnerability/wordpress-quentn-wp-1-2-8-privilege-escalation-vulnerability?_s_id=cve - [2] https://themeforest.net/item/auto-stars-car-dealership-listings-wp-theme/11560490
CVE-2025-1387Orca HCM от LEARNING DIGITAL имеет уязвимость неправильной аутентификации, позволяющую неаутентифицированным удалённым злоумышленникам входить в систему под любым пользователем.
CVE-2024-50563Слабая аутентификация в Fortinet FortiManager Cloud, FortiAnalyzer версий 7.6.0-7.6.1, 7.4.1-7.4.3, FortiAnalyzer Cloud версий 7.4.1-7.4.3, FortiManager версий 7.6.0-7.6.1, 7.4.1-7.4.3, FortiManager Cloud версий 7.4.1-7.4.3 позволяет злоумышленнику выполнять несанкционированный код или команды посредством атаки методом перебора.
CVE-2024-48886Слабая аутентификация в Fortinet FortiOS версий 7.4.0–7.4.4, 7.2.0–7.2.8, 7.0.0–7.0.15, 6.4.0–6.4.15, FortiProxy версий 7.4.0–7.4.4, 7.2.0–7.2.10, 7.0.0–7.0.17, 2.0.0–2.0.14, FortiManager версий 7.6.0–7.6.1, 7.4.1–7.4.3, FortiManager Cloud версий 7.4.1–7.4.3, FortiAnalyzer Cloud версий 7.4.1–7.4.3 позволяет злоумышленнику выполнять неавторизованный код или команды посредством атаки методом перебора.
CVE-2024-38182Слабая аутентификация в Microsoft Dynamics 365 позволяет не прошедшему проверку подлинности злоумышленнику повышать привилегии по сети.
CVE-2024-13239Слабая аутентификация уязвимость в Drupal Two-factor Authentication (TFA) допускает злоупотребление аутентификацией. Эта проблема затрагивает Two-factor Authentication (TFA): от 0.0.0 до 1.5.0.
CVE-2022-43400Выявлена уязвимость в Siveillance Video Mobile Server V2022 R2 (все версии < V22.2a (80)). Мобильный серверный компонент уязвимых приложений неправильно обрабатывает вход в систему для учетных записей Active Directory, которые являются частью группы администраторов. Это может позволить не прошедшему проверку подлинности удаленному злоумышленнику получить доступ к приложению без действующей учетной записи.
CVE-2026-6886Borg SPM 2007 (Sales Ended in 2008), разработанный BorG Technology Corporation, имеет уязвимость Authentication Bypass, позволяющая неаутентифицированным удаленным злоумышленникам входить в систему как любой пользователь.