Opis
Produkt wykorzystuje wyrażenie regularne, które nie ogranicza wystarczająco zbioru dozwolonych wartości. Może to prowadzić do zaakceptowania niezamierzonych lub potencjalnie niebezpiecznych danych wejściowych.
Description (EN)
The product uses a regular expression that does not sufficiently restrict the set of allowed values.
Podatności CVE z CWE-625 (10)
8.8
CVSS
HIGH
CVE-2026-32973
pub. 2026-03-29
8.8
CVSS
HIGH
CVE-2018-8926
pub. 2018-06-08
7.6
CVSS
HIGH
CVE-2026-40110
pub. 2026-05-05
6.7
CVSS
MEDIUM
CVE-2026-23651
pub. 2026-03-05
6.5
CVSS
MEDIUM
CVE-2026-37737
pub. 2026-06-05
6.5
CVSS
MEDIUM
CVE-2020-8910
pub. 2020-03-26
5.9
CVSS
MEDIUM
CVE-2026-34830
pub. 2026-04-02
5.4
CVSS
MEDIUM
CVE-2023-6544
pub. 2024-04-25
5.3
CVSS
MEDIUM
CVE-2026-34763
pub. 2026-04-02
4.7
CVSS
MEDIUM
CVE-2026-44587
pub. 2026-06-17