Opis
Produkt nie neutralizuje lub nieprawidłowo neutralizuje nieprawidłowe znaki lub sekwencje bajtów w środku nazw tagów, schematów URI i innych identyfikatorów. Może to prowadzić do obejścia filtrów bezpieczeństwa i wykonania złośliwego kodu.
Description (EN)
The product does not neutralize or incorrectly neutralizes invalid characters or byte sequences in the middle of tag names, URI schemes, and other identifiers.
Podatności CVE z CWE-86 (10)
9.0
CVSS
CRITICAL
CVE-2023-31126
pub. 2023-05-09
7.8
CVSS
HIGH
CVE-2024-21864
pub. 2024-05-16
7.2
CVSS
HIGH
CVE-2021-33158
pub. 2024-02-23
6.5
CVSS
MEDIUM
CVE-2024-10941
pub. 2024-11-06
5.4
CVSS
MEDIUM
CVE-2025-20166
pub. 2025-01-08
5.4
CVSS
MEDIUM
CVE-2025-20167
pub. 2025-01-08
5.4
CVSS
MEDIUM
CVE-2025-20168
pub. 2025-01-08
4.4
CVSS
MEDIUM
CVE-2026-28417
pub. 2026-02-27
3.3
CVSS
LOW
CVE-2023-22840
pub. 2023-08-11
2.1
CVSS
LOW
CVE-2025-66606
pub. 2026-02-09