Opis
Produkt wykorzystuje wyrażenie regularne, które zawiera komponent wykonywalny z kontrolowanymi przez użytkownika wejściami lub pozwala użytkownikowi na włączenie wykonania poprzez wstawienie modyfikatorów wzorca. Taka luka może prowadzić do wykonania arbitralnego kodu.
Description (EN)
The product uses a regular expression that either (1) contains an executable component with user-controlled inputs, or (2) allows a user to enable execution by inserting pattern modifiers.
Podatności CVE z CWE-624 (2)
9.2
CVSS
CRITICAL
CVE-2026-25237
pub. 2026-02-03
7.5
CVSS
HIGH
CVE-2024-41655
pub. 2024-07-23