Opis
Produkt konstruuje całość lub część polecenia używając danych wejściowych ze źródła zewnętrznego, ale nie neutralizuje lub nieprawidłowo neutralizuje elementy specjalne, które mogłyby zmienić zamierzone polecenie podczas jego przesyłania do komponentu poniższego. Podatność ta umożliwia atakującemu wstrzyknięcie i wykonanie nieautoryzowanych poleceń systemowych.
Description (EN)
The product constructs all or part of a command using externally-influenced input from an upstream component, but it does not neutralize or incorrectly neutralizes special elements that could modify the intended command when it is sent to a downstream component.
Podatności CVE z CWE-77 (4186)
10.0
CVSS
CRITICAL
CVE-2026-49199
pub. 2026-05-29
10.0
CVSS
CRITICAL
CVE-2026-23652
pub. 2026-05-22
10.0
CVSS
CRITICAL
CVE-2026-26015
pub. 2026-04-29
10.0
CVSS
CRITICAL
CVE-2025-59818
pub. 2026-02-04
10.0
CVSS
CRITICAL
CVE-2025-64090
pub. 2026-01-09
10.0
CVSS
CRITICAL
CVE-2025-64093
pub. 2026-01-09
10.0
CVSS
CRITICAL
CVE-2025-61492
pub. 2026-01-07
10.0
CVSS
CRITICAL
CVE-2025-10035
pub. 2025-09-18🚩 CISA KEV⚡ EXPLOIT
10.0
CVSS
CRITICAL
CVE-2024-48841
pub. 2025-01-27
10.0
CVSS
CRITICAL
CVE-2024-34166
pub. 2025-01-14
10.0
CVSS
CRITICAL
CVE-2024-39759
pub. 2025-01-14
10.0
CVSS
CRITICAL
CVE-2024-39760
pub. 2025-01-14
10.0
CVSS
CRITICAL
CVE-2024-39761
pub. 2025-01-14
10.0
CVSS
CRITICAL
CVE-2024-20418
pub. 2024-11-06
10.0
CVSS
CRITICAL
CVE-2024-43693
pub. 2024-09-25
10.0
CVSS
CRITICAL
CVE-2024-45066
pub. 2024-09-25
10.0
CVSS
CRITICAL
CVE-2024-3659
pub. 2024-08-08
10.0
CVSS
CRITICAL
CVE-2024-29895
pub. 2024-05-14
10.0
CVSS
CRITICAL
CVE-2024-32766
pub. 2024-04-26
10.0
CVSS
CRITICAL
CVE-2024-3400
pub. 2024-04-12🚩 CISA KEV⚡ EXPLOIT
Pokazano 20 z 4186 podatności