Opis
Produkt otrzymuje dane wejściowe, które mają określać indeks, pozycję lub przesunięcie do zasobu indeksowanego takiego jak bufor czy plik, ale nie weryfikuje lub nieprawidłowo weryfikuje, czy określony indeks/pozycja/przesunięcie ma wymagane właściwości. Brak lub niewystarczająca walidacja może prowadzić do dostępu poza granicami zasobu lub innych zagrożeń bezpieczeństwa.
Description (EN)
The product receives input that is expected to specify an index, position, or offset into an indexable resource such as a buffer or file, but it does not validate or incorrectly validates that the specified index/position/offset has the required properties.
Podatności CVE z CWE-1285 (57)
9.8
CVSS
CRITICAL
CVE-2025-67268
pub. 2026-01-02
9.8
CVSS
CRITICAL
CVE-2025-3357
pub. 2025-05-28
9.1
CVSS
CRITICAL
CVE-2026-33557
pub. 2026-04-20
9.1
CVSS
CRITICAL
CVE-2025-3755
pub. 2025-05-29
8.9
CVSS
HIGH
CVE-2026-12681
pub. 2026-06-24
8.8
CVSS
HIGH
CVE-2026-2006
pub. 2026-02-12
8.8
CVSS
HIGH
CVE-2024-36342
pub. 2025-09-06
8.6
CVSS
HIGH
CVE-2023-46724
pub. 2023-11-01
8.5
CVSS
HIGH
CVE-2025-57774
pub. 2025-09-02
8.5
CVSS
HIGH
CVE-2025-57775
pub. 2025-09-02
8.5
CVSS
HIGH
CVE-2025-57776
pub. 2025-09-02
8.5
CVSS
HIGH
CVE-2025-57777
pub. 2025-09-02
8.5
CVSS
HIGH
CVE-2025-57778
pub. 2025-09-02
8.5
CVSS
HIGH
CVE-2025-9189
pub. 2025-09-02
8.5
CVSS
HIGH
CVE-2025-7848
pub. 2025-07-29
8.5
CVSS
HIGH
CVE-2025-7849
pub. 2025-07-29
8.4
CVSS
HIGH
CVE-2026-8036
pub. 2026-06-02
8.4
CVSS
HIGH
CVE-2024-10494
pub. 2024-12-10
8.4
CVSS
HIGH
CVE-2024-10495
pub. 2024-12-10
8.4
CVSS
HIGH
CVE-2024-10496
pub. 2024-12-10
Pokazano 20 z 57 podatności