Opis
Produkt otrzymuje dane wejściowe ze składnika nadrzędnego, ale nie neutralizuje lub nieprawidłowo neutralizuje specjalne elementy, które mogą być interpretowane jako sekwencje znaków ucieczki, meta lub sterowania podczas wysyłania do składnika podrzędnego. Może to prowadzić do wykonania niezamierzonego kodu lub manipulacji zachowaniem systemu.
Description (EN)
The product receives input from an upstream component, but it does not neutralize or incorrectly neutralizes special elements that could be interpreted as escape, meta, or control character sequences when they are sent to a downstream component.
Podatności CVE z CWE-150 (65)
10.0
CVSS
CRITICAL
CVE-2022-30123
pub. 2022-12-05
10.0
CVSS
CRITICAL
CVE-2020-6932
pub. 2020-08-12
9.9
CVSS
CRITICAL
CVE-2025-47284
pub. 2025-05-19
9.9
CVSS
CRITICAL
CVE-2023-26055
pub. 2023-03-02
9.8
CVSS
CRITICAL
CVE-2026-11362
pub. 2026-06-05
9.8
CVSS
CRITICAL
CVE-2025-25286
pub. 2025-02-13
9.8
CVSS
CRITICAL
CVE-2023-3265
pub. 2023-08-14
9.8
CVSS
CRITICAL
CVE-2017-0899
pub. 2017-08-31
9.6
CVSS
CRITICAL
CVE-2025-55754
pub. 2025-10-27
9.6
CVSS
CRITICAL
CVE-2024-32986
pub. 2024-05-03
9.1
CVSS
CRITICAL
CVE-2026-11373
pub. 2026-06-22
9.1
CVSS
CRITICAL
CVE-2026-50638
pub. 2026-06-10
9.1
CVSS
CRITICAL
CVE-2026-9270
pub. 2026-06-05
9.0
CVSS
CRITICAL
CVE-2026-26149
pub. 2026-04-14
8.8
CVSS
HIGH
CVE-2025-0975
pub. 2025-02-28
8.8
CVSS
HIGH
CVE-2024-27936
pub. 2024-03-21
8.8
CVSS
HIGH
CVE-2023-28446
pub. 2023-03-24
8.8
CVSS
HIGH
CVE-2021-25310
pub. 2021-02-02
8.4
CVSS
HIGH
CVE-2026-45038
pub. 2026-05-15
8.2
CVSS
HIGH
CVE-2026-50637
pub. 2026-06-10
Pokazano 20 z 65 podatności