Opis
Aplikacja webowa wysyła przekierowanie do innej lokalizacji, ale zamiast się zakończyć, wykonuje dodatkowy kod. Może to prowadzić do wykonania niechcianego kodu lub ujawnienia poufnych informacji przed faktycznym przekierowaniem użytkownika.
Description (EN)
The web application sends a redirect to another location, but instead of exiting, it executes additional code.
Podatności CVE z CWE-698 (17)
9.8
CVSS
CRITICAL
CVE-2026-2699
pub. 2026-04-02
9.8
CVSS
CRITICAL
CVE-2025-8350
pub. 2026-02-19
9.2
CVSS
CRITICAL
CVE-2026-58455
pub. 2026-07-02
8.7
CVSS
HIGH
CVE-2025-6967
pub. 2026-02-10
8.6
CVSS
HIGH
CVE-2024-48766
pub. 2025-05-13
7.3
CVSS
HIGH
CVE-2024-3376
pub. 2024-04-06
7.3
CVSS
HIGH
CVE-2024-2635
pub. 2024-03-19
7.3
CVSS
HIGH
CVE-2024-2569
pub. 2024-03-18
7.3
CVSS
HIGH
CVE-2024-2570
pub. 2024-03-18
7.3
CVSS
HIGH
CVE-2024-2571
pub. 2024-03-18
7.3
CVSS
HIGH
CVE-2024-2572
pub. 2024-03-18
7.3
CVSS
HIGH
CVE-2024-2573
pub. 2024-03-18
6.5
CVSS
MEDIUM
CVE-2025-53077
pub. 2025-07-29
5.5
CVSS
MEDIUM
CVE-2025-9848
pub. 2025-09-03
2.1
CVSS
LOW
CVE-2026-10271
pub. 2026-06-01
2.1
CVSS
LOW
CVE-2026-3262
pub. 2026-02-26
2.1
CVSS
LOW
CVE-2026-3264
pub. 2026-02-26