V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-295БазаЧерновик
Абстракция: База
Статус: Черновик
Источник ↗

Некорректная проверка сертификата

Продукт не проверяет или некорректно проверяет сертификат.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

CAPEC-459
Создание мошеннического сертификата удостоверяющего центра
CAPEC-475
Подмена подписи через некорректную валидацию

Связанные уязвимости

CVE-2026-4370Уязвимость была идентифицирована в Juju от версии 3.2.0 до 3.6.19 и от версии 4.0 до 4.0.4, где внутренний кластер базы данных Dqlite не выполняет надлежащую аутентификацию TLS-клиента и сервера. В частности, конечная точка базы данных контроллера Juju не проверяет сертификаты клиента, когда новый узел пытается присоединиться к кластеру. Неаутентифицированный злоумышленник с доступностью сети к порту Dqlite контроллера Juju может использовать этот недостаток для присоединения к кластеру базы данных. После присоединения злоумышленник получает полный доступ к основной базе данных, что позволяет получить полный компрометацию данных.
CVE-2025-68121Получение конфиденциальной информации в Go programming language
CVE-2024-5261Уязвимость, связанная с некорректной проверкой сертификатов в LibreOffice, в режиме "LibreOfficeKit" отключает проверку TLS-сертификации. LibreOfficeKit можно использовать для доступа к функциональности LibreOffice через C/C++. Обычно это используется сторонними компонентами для повторного использования LibreOffice в качестве библиотеки для преобразования, просмотра или иного взаимодействия с документами. LibreOffice внутренне использует "curl" для получения удаленных ресурсов, таких как изображения, размещенные на веб-серверах. В уязвимых версиях LibreOffice, при использовании только в режиме LibreOfficeKit, проверка TLS-сертификации curl была отключена (CURLOPT_SSL_VERIFYPEER = false). В исправленных версиях curl работает в режиме LibreOfficeKit так же, как и в стандартном режиме с CURLOPT_SSL_VERIFYPEER = true. Эта проблема затрагивает LibreOffice до версии 24.2.4.
CVE-2026-40974Автоконфигурация Кассандры от Spring Boot не выполняет проверку имени хоста при установлении SSL-соединения с Кассандрой. Затронутые: Spring Boot 4.0.0-4.0.5 (фикс 4.0.6), 3.5.0-3.15 (фикс 3.5.14), 3.4.0-3.15 (фикс 3.4.16), 3.3.03.3.18 (фикс 3.3.19), 2.7.0-2.7.32 (фикс 2.7.33); автоконфигурация Кассандры SSL. Версии, которые больше не поддерживаются, также затрагиваются в соответствии с рекомендациями поставщика.
CVE-2026-20184Уязвимость в интеграции единого входа (SSO) с Control Hub в Cisco Webex Services могла позволить неаутентифицированному удаленному злоумышленнику выдавать себя за любого пользователя в сервисе. Эта уязвимость существовала из-за неправильной проверки сертификата. До устранения этой уязвимости злоумышленник мог использовать эту уязвимость, подключившись к конечной точке службы и предоставив созданный токен. Успешный эксплойт мог позволить злоумышленнику получить несанкционированный доступ к законным сервисам Cisco Webex.
CVE-2025-67229В ToDesktop Builder v0.32.1 существует неправильная уязвимость проверки сертификата, которая позволяет неаутентифицированному злоумышленнику на пути подделывать бэкэнд-ответы, используя недостаточную проверку сертификата.
CVE-2025-6433Если пользователь посещал веб-страницу с недействительным сертификатом TLS и предоставлял исключение, веб-страница могла предоставить WebAuthn-запрос, который пользователь должен был выполнить. Это нарушает спецификацию WebAuthN, требующую "безопасный транспорт, установленный без ошибок". Эта уязвимость затрагивает Firefox < 140 и Thunderbird < 140 [1]. Источники: - [1] https://bugzilla.mozilla.org/show_bug.cgi?id=1954033 - [2] https://www.mozilla.org/security/advisories/mfsa2025-51/ - [3] https://www.mozilla.org/security/advisories/mfsa2025-54/
CVE-2025-46070Проблема в Automai BotManager v.25.2.0 позволяет удаленному злоумышленнику выполнять произвольный код через компонент BotManager.exe
CVE-2025-36041В IBM MQ Operator LTS 2.0.0 через 2.0.29, MQ Operator CD 3.0.0, 3.0.1, 3.1.0 через 3.1.3, 3.3.0, 3.4.0, 3.4.1, 3.5.0, 3.5.1 через 3.5.3, и MQ Operator SC2 3.2.0 через 3.2.12 Native HA CRR может быть настроен с закрытым ключом и цепочкой, отличными от предполагаемых, что может раскрыть конфиденциальную информацию или позволить злоумышленнику выполнить неавторизованные действия. IBM рекомендует применить последние образы контейнеров [1]. Источники: - [1] https://www.ibm.com/support/pages/node/7236608
CVE-2025-32878Проблема была обнаружена на устройствах CROS PACE 3 через 3.0808.0. Он реализует функцию подключения часов к WLAN. Эта функция предназначена главным образом для загрузки файлов прошивки. Перед загрузкой файлов прошивки часы запрашивают некоторую информацию о прошивке через HTTPS из серверного API. Однако сертификат сервера X.509 в рамках рукопожатия TLS не проверяется устройством. Это позволяет злоумышленнику в активной позиции «машина в середине», используя прокси TLS и самоподписанный сертификат, подслушивать и манипулировать связью HTTPS. Это может быть использовано, например, для кражи токена доступа API к назначенной учетной записи пользователя.
CVE-2025-29331Проблема в MHSanaei 3x-ui до v.2.5.3 и до этого позволяет удаленному злоумышленнику выполнять произвольный код через скрипт управления x-ui передает опцию непроверки сертификата для загрузки обновлений
CVE-2024-56521Проблема была обнаружена в TCPDF до 6.8.0. Если используется libcurl, CURLOPT_SSL_VERIFYHOST и CURLOPT_SSL_VERIFYPEER установлены небезопасно.
CVE-2024-49369Icinga - это система мониторинга, которая проверяет доступность сетевых ресурсов, уведомляет пользователей о сбоях и генерирует данные о производительности для отчетности. Проверка TLS-сертификатов во всех версиях Icinga 2, начиная с 2.4.0, была ошибочной, что позволяло злоумышленнику выдавать себя как за доверенные узлы кластера, так и за любых пользователей API, которые используют клиентские TLS-сертификаты для аутентификации (объекты ApiUser с установленным атрибутом client_cn). Эта уязвимость была устранена в версиях v2.14.3, v2.13.10, v2.12.11 и v2.11.12.
CVE-2024-45159Обнаружена проблема в Mbed TLS 3.x до 3.6.1. В TLS 1.3, когда сервер включает необязательную аутентификацию клиента, если сертификат, предоставленный клиентом, не имеет соответствующих значений в расширениях keyUsage или extKeyUsage, то возвращаемое значение mbedtls_ssl_get_verify_result() будет некорректно иметь сброшенными биты MBEDTLS_X509_BADCERT_KEY_USAGE и MBEDTLS_X509_BADCERT_KEY_USAGE. В результате злоумышленник, у которого есть сертификат, действительный для использования, отличного от аутентификации TLS-клиента, тем не менее сможет использовать его для аутентификации TLS-клиента. Затронуты только TLS 1.3 серверы, и только с необязательной аутентификацией (с обязательной аутентификацией рукопожатие будет прервано с фатальным предупреждением).
CVE-2024-43177IBM Concert 1.0.0 и 1.0.1 уязвимы для атак, основанных на использовании файлов cookie без атрибута SameSite.