CVEbaza.plSłownik CWECWE-624
Common Weakness Enumeration

CWE-624

Executable Regular Expression Error

Kategoria: BaseCVE: 2
Opis

Produkt wykorzystuje wyrażenie regularne, które zawiera komponent wykonywalny z kontrolowanymi przez użytkownika wejściami lub pozwala użytkownikowi na włączenie wykonania poprzez wstawienie modyfikatorów wzorca. Taka luka może prowadzić do wykonania arbitralnego kodu.

Description (EN)

The product uses a regular expression that either (1) contains an executable component with user-controlled inputs, or (2) allows a user to enable execution by inserting pattern modifiers.

Podatności CVE z CWE-624 (2)
9.2
CVSS
CRITICAL
CVE-2026-25237

Podatność w PEAR Pearweb (wersjach przed 1.33.0) umożliwia zdalne wykonanie kodu PHP poprzez użycie funkcji preg_replace() z modyfikatorem /e w mechanizmie obsługi e-maili dotyczących aktualizacji błędów. Zagrożenie jest krytyczne, ponieważ atakujący niewymagający uwierzytelnienia może wykonać dowolny kod na serwerze.

pub. 2026-02-03
7.5
CVSS
HIGH
CVE-2024-41655

TF2 Item Format helps users format TF2 items to the community standards. Versions of `tf2-item-format` since at least `4.2.6` and prior to `5.9.14` are vulnerable to a Regular Expression Denial of Service (ReDoS) attack when parsing crafted user input. This vulnerability can be exploited by an attacker to perform DoS attacks on any service that uses any `tf2-item-format` to parse user input. Version `5.9.14` contains a fix for the issue.

pub. 2024-07-23
Informacje
ID: CWE-624
Typ: Base
Podatności: 2
MITRE CWE ↗
← Słownik CWE
CWE-624 — Błąd Wykonywalnego Wyrażenia Regularnego | Słownik CWE | CVEbaza.pl