Opis
Produkt otrzymuje dane wejściowe z komponentu nadrzędnego, które określają wiele atrybutów, właściwości lub pól, które mają być zainicjalizowane lub zaktualizowane w obiekcie, jednak nie kontroluje prawidłowo, które atrybuty mogą być modyfikowane. Może to prowadzić do nieautoryzowanej zmiany krytycznych parametrów obiektu przez użytkownika.
Description (EN)
The product receives input from an upstream component that specifies multiple attributes, properties, or fields that are to be initialized or updated in an object, but it does not properly control which attributes can be modified.
Podatności CVE z CWE-915 (124)
10.0
CVSS
CRITICAL
CVE-2026-50160
pub. 2026-07-01
10.0
CVSS
CRITICAL
CVE-2026-33453
pub. 2026-04-27
10.0
CVSS
CRITICAL
CVE-2026-34208
pub. 2026-04-06
10.0
CVSS
CRITICAL
CVE-2025-58367
pub. 2025-09-05
9.9
CVSS
CRITICAL
CVE-2026-56142
pub. 2026-06-19
9.9
CVSS
CRITICAL
CVE-2025-69691
pub. 2026-05-08
9.9
CVSS
CRITICAL
CVE-2026-27591
pub. 2026-03-11
9.8
CVSS
CRITICAL
CVE-2024-55636
pub. 2024-12-10
9.8
CVSS
CRITICAL
CVE-2024-55637
pub. 2024-12-10
9.8
CVSS
CRITICAL
CVE-2024-55638
pub. 2024-12-10
9.8
CVSS
CRITICAL
CVE-2024-5452
pub. 2024-06-06
9.6
CVSS
CRITICAL
CVE-2026-22783
pub. 2026-01-12
9.4
CVSS
CRITICAL
CVE-2026-45058
pub. 2026-05-28
9.4
CVSS
CRITICAL
CVE-2026-34406
pub. 2026-03-31
9.4
CVSS
CRITICAL
CVE-2026-25521
pub. 2026-02-04
9.4
CVSS
CRITICAL
CVE-2025-2304
pub. 2025-03-14
9.3
CVSS
CRITICAL
CVE-2025-24370
pub. 2025-02-03
9.1
CVSS
CRITICAL
CVE-2025-69690
pub. 2026-05-08
9.1
CVSS
CRITICAL
CVE-2026-34179
pub. 2026-04-09
9.1
CVSS
CRITICAL
CVE-2025-68109
pub. 2025-12-17
Pokazano 20 z 124 podatności