Opis
Produkt implementuje mechanizm ochrony oparty na liście danych wejściowych (lub ich właściwości), które są niedozwolone zgodnie z polityką lub wymagają podjęcia innych działań w celu neutralizacji przed dalszym przetwarzaniem, jednak lista ta jest niekompletna. Ta niekompletność może pozwolić na obejście mechanizmu zabezpieczającego poprzez dostarczenie danych nie uwzględnionych na liście.
Description (EN)
The product implements a protection mechanism that relies on a list of inputs (or properties of inputs) that are not allowed by policy or otherwise require other action to neutralize before additional processing takes place, but the list is incomplete.
Podatności CVE z CWE-184 (141)
10.0
CVSS
CRITICAL
CVE-2026-49869
pub. 2026-06-26
9.9
CVSS
CRITICAL
CVE-2026-33396
pub. 2026-03-26
9.9
CVSS
CRITICAL
CVE-2026-28363
pub. 2026-02-27
9.8
CVSS
CRITICAL
CVE-2023-3374
pub. 2023-09-05
9.8
CVSS
CRITICAL
CVE-2019-9212
pub. 2019-02-27
9.8
CVSS
CRITICAL
CVE-2018-7489
pub. 2018-02-26
9.8
CVSS
CRITICAL
CVE-2017-15095
pub. 2018-02-06
9.8
CVSS
CRITICAL
CVE-2017-7525
pub. 2018-02-06
9.8
CVSS
CRITICAL
CVE-2017-0909
pub. 2017-11-16
9.8
CVSS
CRITICAL
CVE-2017-7540
pub. 2017-07-21
9.4
CVSS
CRITICAL
CVE-2026-28783
pub. 2026-03-04
9.3
CVSS
CRITICAL
CVE-2026-56315
pub. 2026-06-23
9.3
CVSS
CRITICAL
CVE-2026-34415
pub. 2026-04-22
9.3
CVSS
CRITICAL
CVE-2026-32940
pub. 2026-03-20
9.3
CVSS
CRITICAL
CVE-2025-58361
pub. 2025-09-04
9.3
CVSS
CRITICAL
CVE-2023-45133
pub. 2023-10-12
9.2
CVSS
CRITICAL
CVE-2026-41264
pub. 2026-04-23
9.2
CVSS
CRITICAL
CVE-2024-5217
pub. 2024-07-10🚩 CISA KEV⚡ EXPLOIT
9.1
CVSS
CRITICAL
CVE-2026-43578
pub. 2026-05-06
9.1
CVSS
CRITICAL
CVE-2026-43566
pub. 2026-05-05
Pokazano 20 z 141 podatności