Opis
Produkt konstruuje ciąg znaków dla polecenia, które ma być wykonane przez oddzielny komponent w innej sferze kontroli, ale nie rozgranicza prawidłowo zamierzonych argumentów, opcji lub przełączników w tym ciągu poleceń. Może to prowadzić do injected arguments będących interpretowanych jako część komendy zamiast danych.
Description (EN)
The product constructs a string for a command to be executed by a separate component in another control sphere, but it does not properly delimit the intended arguments, options, or switches within that command string.
Podatności CVE z CWE-88 (433)
10.0
CVSS
CRITICAL
CVE-2026-40281
pub. 2026-05-06
10.0
CVSS
CRITICAL
CVE-2026-27613
pub. 2026-02-25
10.0
CVSS
CRITICAL
CVE-2024-24576
pub. 2024-04-09
10.0
CVSS
CRITICAL
CVE-2023-6269
pub. 2023-12-05
10.0
CVSS
HIGH
CVE-2007-0882
pub. 2007-02-12
10.0
CVSS
HIGH
CVE-2004-0480
pub. 2004-12-06
10.0
CVSS
HIGH
CVE-1999-0113
pub. 1994-05-23
9.9
CVSS
CRITICAL
CVE-2026-47365
pub. 2026-06-12
9.9
CVSS
CRITICAL
CVE-2026-44450
pub. 2026-05-26
9.9
CVSS
CRITICAL
CVE-2024-39930
pub. 2024-07-04
9.9
CVSS
CRITICAL
CVE-2018-3856
pub. 2018-08-23
9.8
CVSS
CRITICAL
CVE-2026-31230
pub. 2026-05-12
9.8
CVSS
CRITICAL
CVE-2026-22738
pub. 2026-03-27
9.8
CVSS
CRITICAL
CVE-2026-32304
pub. 2026-03-13
9.8
CVSS
CRITICAL
CVE-2025-70327
pub. 2026-02-23
9.8
CVSS
CRITICAL
CVE-2026-22582
pub. 2026-01-24
9.8
CVSS
CRITICAL
CVE-2026-22583
pub. 2026-01-24
9.8
CVSS
CRITICAL
CVE-2026-24061
pub. 2026-01-21🚩 CISA KEV⚡ EXPLOIT
9.8
CVSS
CRITICAL
CVE-2024-47516
pub. 2025-03-26
9.8
CVSS
CRITICAL
CVE-2024-3817
pub. 2024-04-17
Pokazano 20 z 433 podatności