Opis
Produkt implementuje mechanizm ochrony oparty na liście wejść (lub ich właściwości), które są jawnie dozwolone przez politykę, ponieważ uważa się je za bezpieczne, ale lista jest zbyt permisywna - dopuszcza niebezpieczne wejście, co prowadzi do powstania innych luk bezpieczeństwa.
Description (EN)
The product implements a protection mechanism that relies on a list of inputs (or properties of inputs) that are explicitly allowed by policy because the inputs are assumed to be safe, but the list is too permissive - that is, it allows an input that is unsafe, leading to resultant weaknesses.
Podatności CVE z CWE-183 (37)
10.0
CVSS
CRITICAL
CVE-2026-3490
pub. 2026-06-17
8.9
CVSS
HIGH
CVE-2026-50189
pub. 2026-06-24
8.7
CVSS
HIGH
CVE-2026-46391
pub. 2026-06-05
8.7
CVSS
HIGH
CVE-2026-29514
pub. 2026-05-04
8.7
CVSS
HIGH
CVE-2025-53762
pub. 2025-07-18
8.5
CVSS
HIGH
CVE-2026-41387
pub. 2026-04-28
8.4
CVSS
HIGH
CVE-2026-21915
pub. 2026-04-09
8.3
CVSS
HIGH
CVE-2026-40899
pub. 2026-04-16
8.2
CVSS
HIGH
CVE-2026-33979
pub. 2026-03-27
7.7
CVSS
HIGH
CVE-2025-59457
pub. 2025-09-17
7.5
CVSS
HIGH
CVE-2020-25696
pub. 2020-11-23
7.4
CVSS
HIGH
CVE-2026-46608
pub. 2026-06-25
7.2
CVSS
HIGH
CVE-2026-42043
pub. 2026-04-24
7.2
CVSS
HIGH
CVE-2024-1654
pub. 2024-03-14
7.1
CVSS
HIGH
CVE-2026-8918
pub. 2026-06-22
7.1
CVSS
HIGH
CVE-2025-24349
pub. 2025-04-30
6.9
CVSS
MEDIUM
CVE-2026-2302
pub. 2026-02-10
6.9
CVSS
MEDIUM
CVE-2026-2303
pub. 2026-02-10
6.7
CVSS
MEDIUM
CVE-2022-34450
pub. 2023-02-11
6.6
CVSS
MEDIUM
CVE-2023-4399
pub. 2023-10-17
Pokazano 20 z 37 podatności