Opis
Produkt otrzymuje dane wejściowe z komponentu upstream, ale nie neutralizuje lub nieprawidłowo neutralizuje elementy specjalne, które mogą być interpretowane jako ograniczniki wyrażeń lub poleceń podczas wysyłania do komponentu downstream. Może to prowadzić do nieautoryzowanego wykonania kodu lub poleceń.
Description (EN)
The product receives input from an upstream component, but it does not neutralize or incorrectly neutralizes special elements that could be interpreted as expression or command delimiters when they are sent to a downstream component.
Podatności CVE z CWE-146 (9)
9.9
CVSS
CRITICAL
CVE-2024-20329
pub. 2024-10-23
8.8
CVSS
HIGH
CVE-2025-53192
pub. 2025-08-18
7.8
CVSS
HIGH
CVE-2023-20035
pub. 2023-03-23
7.4
CVSS
HIGH
CVE-2022-4055
pub. 2022-11-19
7.2
CVSS
HIGH
CVE-2024-20470
pub. 2024-10-02
7.2
CVSS
HIGH
CVE-2023-20117
pub. 2023-04-05
7.2
CVSS
HIGH
CVE-2023-20128
pub. 2023-04-05
6.0
CVSS
MEDIUM
CVE-2025-20237
pub. 2025-08-14
4.7
CVSS
MEDIUM
CVE-2026-22266
pub. 2026-02-19