Opis
Produkt wykorzystuje zewnętrzne dane wejściowe wraz z refleksją do wyboru, które klasy lub kod mają być użyte, ale nie zapobiega wystarczająco danych wejściowych w wyborze niewłaściwych klas lub kodu. Pozwala to atakującemu na wykonanie arbitralnego kodu poprzez manipulację parametrami wejściowymi.
Description (EN)
The product uses external input with reflection to select which classes or code to use, but it does not sufficiently prevent the input from selecting improper classes or code.
Podatności CVE z CWE-470 (73)
10.0
CVSS
CRITICAL
CVE-2025-34393
pub. 2025-12-10
9.8
CVSS
CRITICAL
CVE-2026-42027
pub. 2026-05-04
9.8
CVSS
CRITICAL
CVE-2025-53693
pub. 2025-09-03
9.8
CVSS
CRITICAL
CVE-2023-6943
pub. 2024-01-30
9.8
CVSS
CRITICAL
CVE-2021-31522
pub. 2022-01-06
9.8
CVSS
CRITICAL
CVE-2021-21985
pub. 2021-05-26🚩 CISA KEV⚡ EXPLOIT
9.8
CVSS
CRITICAL
CVE-2019-1003040
pub. 2019-03-28
9.8
CVSS
CRITICAL
CVE-2019-1003041
pub. 2019-03-28
9.8
CVSS
CRITICAL
CVE-2018-1000613
pub. 2018-07-09
9.2
CVSS
CRITICAL
CVE-2026-8178
pub. 2026-05-08
9.1
CVSS
CRITICAL
CVE-2025-63690
pub. 2025-11-07
9.1
CVSS
CRITICAL
CVE-2024-4990
pub. 2025-03-20
9.1
CVSS
CRITICAL
CVE-2024-8015
pub. 2024-10-09
9.0
CVSS
CRITICAL
CVE-2023-32217
pub. 2023-06-05
8.9
CVSS
HIGH
CVE-2024-7059
pub. 2024-11-05
8.8
CVSS
HIGH
CVE-2024-8014
pub. 2024-10-09
8.8
CVSS
HIGH
CVE-2024-6096
pub. 2024-07-24
8.8
CVSS
HIGH
CVE-2024-28121
pub. 2024-03-12
8.8
CVSS
HIGH
CVE-2023-33652
pub. 2023-06-06
8.8
CVSS
HIGH
CVE-2019-10174
pub. 2019-11-25
Pokazano 20 z 73 podatności