Opis
Produkt nie zapobiega prawidłowo dostępowi do alternatywnych strumieni danych (ADS) ani nie wykrywa ich użycia. Stanowi to lukę w bezpieczeństwie, która może być wykorzystana do ukrycia złośliwego kodu lub danych.
Description (EN)
The product does not properly prevent access to, or detect usage of, alternate data streams (ADS).
Podatności CVE z CWE-69 (2)
8.8
CVSS
HIGH
CVE-2024-43033
pub. 2024-08-22
5.4
CVSS
MEDIUM
CVE-2025-3941
pub. 2025-05-22