V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-298ВариантЧерновик
Абстракция: Вариант
Статус: Черновик
Источник ↗

Некорректная проверка срока действия сертификата

Срок действия сертификата не проверяется или проверяется некорректно, вследствие чего доверие может быть предоставлено устаревшим сертификатам.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости

CVE-2025-67109Неправильная проверка сертификата времени в Eclipse Cyclone DDS до v0.10.5 позволяет злоумышленникам обходить проверки сертификатов и выполнять команды с привилегиями Системы.
CVE-2025-67108Было обнаружено, что eProsima Fast-DDS v3.3 содержит ненадлежащую проверку отзыва билетов, что приводит к небезопасным коммуникациям и соединениям.
CVE-2025-61736Успешное использование этой уязвимости может привести к тому, что продукт не сможет восстановить связь по истечении срока действия сертификата.
CVE-2023-42446Pow — это решение для аутентификации и управления пользователями для приложений на основе Phoenix и Plug. Начиная с версии 1.0.14 и до версии 1.0.34, использование `Pow.Store.Backend.MnesiaCache` подвержено захвату сеанса, поскольку срок действия ключей не истекает правильно при запуске. Срок действия сеанса может истечь, когда все экземпляры `Pow.Store.Backend.MnesiaCache` были закрыты на период, превышающий оставшийся срок жизни сеанса. Версия 1.0.34 содержит исправление для этой проблемы. В качестве обходного пути ключи с истекшим сроком действия, включая все сеансы с истекшим сроком действия, можно вручную сделать недействительными.
CVE-2025-4384Дополнение MQTT для PcVue не проверяет, что сертификат удаленного устройства еще не истек или еще не стал действительным. Это позволяет вредоносным устройствам предоставлять сертификаты, которые не отклоняются должным образом [1]. Использование клиентского сертификата снижает риск для случайных устройств воспользоваться этой уязвимостью. Источники: - [1] https://www.pcvue.com/security/#SB2025-3
CVE-2025-59036В системе Infrahub обнаружена уязвимость в логике аутентификации, из-за которой удаленные и/или просроченные API-токены считаются действительными. Это означает, что любой API-токен, связанный с активным аккаунтом пользователя, может успешно пройти аутентификацию. Проблема исправлена в версиях 1.3.9 и 1.4.5. В качестве обходного решения можно удалить или деактивировать аккаунт, связанный с удаленным API-токеном [1]. Источники: - [1] https://github.com/opsmill/infrahub/security/advisories/GHSA-v2p7-4pv4-3wwh