Opis
Produkt pozwala na przesyłanie plików, ale polega na nazwie pliku lub jego rozszerzeniu w celu określenia odpowiednich zachowań. Atakujący mogą to wykorzystać, aby spowodować błędną klasyfikację pliku i jego przetworzenie w niebezpieczny sposób.
Description (EN)
The product allows a file to be uploaded, but it relies on the file name or extension of the file to determine the appropriate behaviors. This could be used by attackers to cause the file to be misclassified and processed in a dangerous fashion.
Podatności CVE z CWE-646 (10)
9.4
CVSS
CRITICAL
CVE-2024-52052
pub. 2024-11-21
8.7
CVSS
HIGH
CVE-2026-45315
pub. 2026-05-15
8.7
CVSS
HIGH
CVE-2025-58449
pub. 2025-09-08
7.5
CVSS
HIGH
CVE-2021-34639
pub. 2021-08-05
6.6
CVSS
MEDIUM
CVE-2025-30662
pub. 2025-11-13
5.5
CVSS
MEDIUM
CVE-2024-38432
pub. 2024-07-30
5.5
CVSS
MEDIUM
CVE-2023-45599
pub. 2024-03-05
5.3
CVSS
MEDIUM
CVE-2025-1889
pub. 2025-03-03
4.3
CVSS
MEDIUM
CVE-2026-20172
pub. 2026-05-06
4.3
CVSS
MEDIUM
CVE-2025-41720
pub. 2025-10-22