CVEbaza.plSłownik CWECWE-237
Common Weakness Enumeration

CWE-237

Improper Handling of Structural Elements

Kategoria: BaseCVE: 4
Opis

Produkt nie obsługuje lub nieprawidłowo obsługuje dane wejściowe związane ze złożonymi strukturami. Może to prowadzić do błędów przetwarzania, upadków aplikacji lub nieoczekiwanego zachowania systemu.

Description (EN)

The product does not handle or incorrectly handles inputs that are related to complex structures.

Podatności CVE z CWE-237 (4)
9.8
CVSS
CRITICAL
CVE-2026-45411

Biblioteka vm2 dla Node.js w wersjach przed 3.11.3 zawiera krytyczną podatność umożliwiającą ucieczkę z izolowanego środowiska (sandbox escape). Atakujący może wykonać dowolne polecenia na systemie hosta bez żadnego uwierzytelnienia.

pub. 2026-05-13
7.5
CVSS
HIGH
CVE-2023-34429

Weintek Weincloud v0.13.6 could allow an attacker to cause a denial-of-service condition for Weincloud by sending a forged JWT token.

pub. 2023-07-19
5.5
CVSS
MEDIUM
CVE-2023-6110

A flaw was found in OpenStack. When a user tries to delete a non-existing access rule in it's scope, it deletes other existing access rules which are not associated with any application credentials.

pub. 2024-11-17
3.3
CVSS
LOW
CVE-2025-24336

SXF Common Library handles input data improperly. If a product using the library reads a crafted file, the product may be crashed.

pub. 2025-01-31
Informacje
ID: CWE-237
Typ: Base
Podatności: 4
MITRE CWE ↗
← Słownik CWE