Opis
Produkt udostępnia interfejs programistyczny (API) lub podobny interfejs do interakcji z zewnętrznymi użytkownikami, ale interfejs zawiera niebezpieczną metodę lub funkcję, która nie jest odpowiednio ograniczona. Może to pozwolić na nieautoryzowany dostęp lub wykonanie niezamierzonych operacji.
Description (EN)
The product provides an Applications Programming Interface (API) or similar interface for interaction with external actors, but the interface includes a dangerous method or function that is not properly restricted.
Podatności CVE z CWE-749 (173)
10.0
CVSS
CRITICAL
CVE-2022-31491
pub. 2025-08-22
10.0
CVSS
CRITICAL
CVE-2023-40151
pub. 2023-11-21
9.9
CVSS
CRITICAL
CVE-2026-55454
pub. 2026-06-24
9.9
CVSS
CRITICAL
CVE-2026-41283
pub. 2026-06-04
9.9
CVSS
CRITICAL
CVE-2026-30921
pub. 2026-03-10
9.9
CVSS
CRITICAL
CVE-2026-30957
pub. 2026-03-10
9.9
CVSS
CRITICAL
CVE-2024-32764
pub. 2024-04-26
9.9
CVSS
CRITICAL
CVE-2019-18342
pub. 2019-12-12
9.8
CVSS
CRITICAL
CVE-2026-24118
pub. 2026-05-04
9.8
CVSS
CRITICAL
CVE-2025-59403
pub. 2025-10-02
9.8
CVSS
CRITICAL
CVE-2023-40500
pub. 2024-05-03
9.8
CVSS
CRITICAL
CVE-2023-40501
pub. 2024-05-03
9.8
CVSS
CRITICAL
CVE-2023-44414
pub. 2024-05-03
9.8
CVSS
CRITICAL
CVE-2023-51574
pub. 2024-05-03
9.8
CVSS
CRITICAL
CVE-2023-51575
pub. 2024-05-03
9.8
CVSS
CRITICAL
CVE-2023-51581
pub. 2024-05-03
9.8
CVSS
CRITICAL
CVE-2023-51582
pub. 2024-05-03
9.8
CVSS
CRITICAL
CVE-2023-51583
pub. 2024-05-03
9.8
CVSS
CRITICAL
CVE-2023-51573
pub. 2024-04-01
9.8
CVSS
CRITICAL
CVE-2024-27444
pub. 2024-02-26
Pokazano 20 z 173 podatności