Opis
Produkt konstruuje całość lub część polecenia, struktury danych lub rekordu przy użyciu danych wejściowych z komponentu nadrzędnego, ale nie neutralizuje lub nieprawidłowo neutralizuje elementy specjalne, które mogą modyfikować sposób parsowania lub interpretacji danych w komponencie podrzędnym. Podatność ta umożliwia atakującemu wstrzyknięcie złośliwego kodu poprzez nieneutralizowane znaki specjalne.
Description (EN)
The product constructs all or part of a command, data structure, or record using externally-influenced input from an upstream component, but it does not neutralize or incorrectly neutralizes special elements that could modify how it is parsed or interpreted when it is sent to a downstream component.
Podatności CVE z CWE-74 (5024)
10.0
CVSS
CRITICAL
CVE-2026-25520
pub. 2026-02-06
10.0
CVSS
CRITICAL
CVE-2026-25586
pub. 2026-02-06
10.0
CVSS
CRITICAL
CVE-2025-20265
pub. 2025-08-14
10.0
CVSS
CRITICAL
CVE-2025-20337
pub. 2025-07-16🚩 CISA KEV⚡ EXPLOIT
10.0
CVSS
CRITICAL
CVE-2025-20281
pub. 2025-06-25🚩 CISA KEV⚡ EXPLOIT
10.0
CVSS
CRITICAL
CVE-2024-42472
pub. 2024-08-15
10.0
CVSS
CRITICAL
CVE-2024-42489
pub. 2024-08-12
10.0
CVSS
CRITICAL
CVE-2024-38366
pub. 2024-07-01
10.0
CVSS
CRITICAL
CVE-2023-1523
pub. 2023-09-01
10.0
CVSS
CRITICAL
CVE-2022-31126
pub. 2022-07-06
10.0
CVSS
CRITICAL
CVE-2022-24760
pub. 2022-03-12
10.0
CVSS
CRITICAL
CVE-2021-41163
pub. 2021-10-20
10.0
CVSS
CRITICAL
CVE-2021-21242
pub. 2021-01-15
10.0
CVSS
CRITICAL
CVE-2021-21243
pub. 2021-01-15
10.0
CVSS
CRITICAL
CVE-2021-21244
pub. 2021-01-15
10.0
CVSS
CRITICAL
CVE-2020-26282
pub. 2020-12-24
10.0
CVSS
CRITICAL
CVE-2020-15164
pub. 2020-08-28
10.0
CVSS
CRITICAL
CVE-2018-21268
pub. 2020-06-25
10.0
CVSS
HIGH
CVE-2014-8423
pub. 2014-11-28
9.9
CVSS
CRITICAL
CVE-2025-55343
pub. 2025-11-05
Pokazano 20 z 5024 podatności