Opis
Produkt wyszukuje krytyczne zasoby, używając zewnętrznie dostarczonej ścieżki wyszukiwania, która może wskazywać na zasoby niebędące pod bezpośrednią kontrolą produktu. To może pozwolić atakującemu na dostarczenie złośliwych zasobów zamiast oczekiwanych.
Description (EN)
The product searches for critical resources using an externally-supplied search path that can point to resources that are not under the product's direct control.
Podatności CVE z CWE-426 (730)
9.8
CVSS
CRITICAL
CVE-2025-26155
pub. 2025-11-26
9.8
CVSS
CRITICAL
CVE-2024-38462
pub. 2024-06-16
9.8
CVSS
CRITICAL
CVE-2023-30330
pub. 2023-05-12
9.8
CVSS
CRITICAL
CVE-2022-24826
pub. 2022-04-20
9.8
CVSS
CRITICAL
CVE-2022-26184
pub. 2022-03-21
9.8
CVSS
CRITICAL
CVE-2011-4125
pub. 2021-10-27
9.8
CVSS
CRITICAL
CVE-2020-15801
pub. 2020-07-17
9.8
CVSS
CRITICAL
CVE-2018-19486
pub. 2018-11-23
9.8
CVSS
CRITICAL
CVE-2017-12414
pub. 2017-08-03
9.8
CVSS
CRITICAL
CVE-2017-2225
pub. 2017-07-07
9.6
CVSS
CRITICAL
CVE-2025-49457
pub. 2025-08-12
9.4
CVSS
CRITICAL
CVE-2026-44477
pub. 2026-05-28
9.3
CVSS
CRITICAL
CVE-2025-39666
pub. 2026-04-07
9.3
CVSS
CRITICAL
CVE-2025-65078
pub. 2026-02-03
9.3
CVSS
CRITICAL
CVE-2024-58250
pub. 2025-04-22
9.3
CVSS
HIGH
CVE-2015-0096
pub. 2015-03-11
9.3
CVSS
HIGH
CVE-2011-5158
pub. 2012-09-07
9.3
CVSS
HIGH
CVE-2012-2040
pub. 2012-06-09
9.3
CVSS
HIGH
CVE-2011-2019
pub. 2011-12-14
9.3
CVSS
HIGH
CVE-2011-3691
pub. 2011-09-27
Pokazano 20 z 730 podatności