CVEbaza.plSłownik CWECWE-173
Common Weakness Enumeration

CWE-173

Improper Handling of Alternate Encoding

Kategoria: VariantCVE: 5
Opis

Produkt nie obsługuje prawidłowo sytuacji, gdy dane wejściowe używają alternatywnego kodowania, które jest prawidłowe dla sfery kontroli, do której dane są wysyłane. Może to prowadzić do obejścia mechanizmów bezpieczeństwa lub nieoczekiwanego zachowania systemu.

Description (EN)

The product does not properly handle when an input uses an alternate encoding that is valid for the control sphere to which the input is being sent.

Podatności CVE z CWE-173 (5)
3.5
CVSS
LOW
CVE-2024-54158

In JetBrains YouTrack before 2024.3.52635 potential spoofing attack was possible via lack of Punycode encoding

pub. 2024-12-04
3.3
CVSS
LOW
CVE-2023-26303

Denial of service could be caused to markdown-it-py, before v2.2.0, if an attacker was allowed to force null assertions with specially crafted input.

pub. 2023-02-23
3.3
CVSS
LOW
CVE-2023-26302

Denial of service could be caused to the command line interface of markdown-it-py, before v2.2.0, if an attacker was allowed to use invalid UTF-8 characters as input.

pub. 2023-02-22
Informacje
ID: CWE-173
Typ: Variant
Podatności: 5
MITRE CWE ↗
← Słownik CWE
CWE-173 — Nieprawidłowa obsługa alternatywnego kodowania | Słownik CWE | CVEbaza.pl