Opis
Aplikacja internetowa wykorzystuje metodę HTTP do przetwarzania żądania, ale żądanie zawiera wrażliwe informacje w ciągu zapytania. Może to prowadzić do ujawnienia poufnych danych w logach serwera, historii przeglądarki lub podczas przesyłania żądania.
Description (EN)
The web application uses an HTTP method to process a request, but the request includes sensitive information in the query string.
Podatności CVE z CWE-598 (80)
9.8
CVSS
CRITICAL
CVE-2023-6014
pub. 2023-11-16
9.8
CVSS
CRITICAL
CVE-2018-14822
pub. 2018-10-02
9.8
CVSS
CRITICAL
CVE-2017-3185
pub. 2017-12-16
9.0
CVSS
CRITICAL
CVE-2025-69634
pub. 2026-02-12
8.8
CVSS
HIGH
CVE-2025-50110
pub. 2025-09-15
8.8
CVSS
HIGH
CVE-2025-57800
pub. 2025-08-22
8.8
CVSS
HIGH
CVE-2021-36328
pub. 2021-11-30
8.8
CVSS
HIGH
CVE-2020-5331
pub. 2020-05-04
8.8
CVSS
HIGH
CVE-2019-18573
pub. 2019-12-18
8.7
CVSS
HIGH
CVE-2025-26473
pub. 2025-02-13
8.3
CVSS
HIGH
CVE-2022-22551
pub. 2022-01-21
8.2
CVSS
HIGH
CVE-2025-56551
pub. 2025-10-03
8.2
CVSS
HIGH
CVE-2024-31206
pub. 2024-04-04
8.2
CVSS
HIGH
CVE-2021-21594
pub. 2021-08-16
8.1
CVSS
HIGH
CVE-2026-23846
pub. 2026-01-19
8.1
CVSS
HIGH
CVE-2019-6531
pub. 2019-04-02
7.7
CVSS
HIGH
CVE-2026-44883
pub. 2026-05-28
7.6
CVSS
HIGH
CVE-2022-24414
pub. 2022-05-26
7.5
CVSS
HIGH
CVE-2026-34020
pub. 2026-04-09
7.5
CVSS
HIGH
CVE-2025-41772
pub. 2026-03-09
Pokazano 20 z 80 podatności