Opis
Produkt zwalnia zasób, taki jak pamięć lub plik, aby mógł być ponownie użyty, ale nie usuwa ani nie zeruje informacji zawartych w zasobie przed wykonaniem krytycznego przejścia stanu lub udostępnieniem zasobu do ponownego użytku przez inne obiekty. Może to prowadzić do ujawnienia poufnych danych poprzez dostęp do zasobu przez nieautoryzowane podmioty.
Description (EN)
The product releases a resource such as memory or a file so that it can be made available for reuse, but it does not clear or "zeroize" the information contained in the resource before the product performs a critical state transition or makes the resource available for reuse by other entities.
Podatności CVE z CWE-226 (32)
8.7
CVSS
HIGH
CVE-2019-25560
pub. 2026-03-21
8.6
CVSS
HIGH
CVE-2022-39393
pub. 2022-11-10
8.3
CVSS
HIGH
CVE-2024-21850
pub. 2024-11-13
7.9
CVSS
HIGH
CVE-2025-0647
pub. 2026-01-14
7.5
CVSS
HIGH
CVE-2024-38275
pub. 2024-06-18
7.5
CVSS
HIGH
CVE-2023-41138
pub. 2023-11-09
7.5
CVSS
HIGH
CVE-2018-7166
pub. 2018-08-21
7.4
CVSS
HIGH
CVE-2026-5795
pub. 2026-04-08
7.1
CVSS
HIGH
CVE-2026-32960
pub. 2026-04-20
6.9
CVSS
MEDIUM
CVE-2019-25645
pub. 2026-03-24
6.9
CVSS
MEDIUM
CVE-2019-25617
pub. 2026-03-22
6.9
CVSS
MEDIUM
CVE-2019-25553
pub. 2026-03-21
6.9
CVSS
MEDIUM
CVE-2019-25563
pub. 2026-03-21
6.9
CVSS
MEDIUM
CVE-2019-25571
pub. 2026-03-21
6.8
CVSS
MEDIUM
CVE-2019-25657
pub. 2026-04-05
6.5
CVSS
MEDIUM
CVE-2025-2522
pub. 2025-07-10
6.3
CVSS
MEDIUM
CVE-2025-11602
pub. 2025-10-31
6.0
CVSS
MEDIUM
CVE-2025-48066
pub. 2025-05-22
5.5
CVSS
MEDIUM
CVE-2025-13108
pub. 2026-02-17
5.5
CVSS
MEDIUM
CVE-2023-3006
pub. 2023-05-31
Pokazano 20 z 32 podatności