Opis
Produkt wykorzystuje sekwencje CRLF (powrót karetki i przesunięcie linii) jako elementy specjalne, na przykład do rozdzielania linii lub rekordów, ale nie neutralizuje lub nieprawidłowo neutralizuje sekwencje CRLF pochodzące z danych wejściowych. Może to prowadzić do manipulacji strukturą dokumentu i wykonania nieautoryzowanych operacji.
Description (EN)
The product uses CRLF (carriage return line feeds) as a special element, e.g. to separate lines or records, but it does not neutralize or incorrectly neutralizes CRLF sequences from inputs.
Podatności CVE z CWE-93 (188)
10.0
CVSS
CRITICAL
CVE-2024-51501
pub. 2024-11-04
9.9
CVSS
CRITICAL
CVE-2026-45372
pub. 2026-05-29
9.8
CVSS
CRITICAL
CVE-2026-11362
pub. 2026-06-05
9.6
CVSS
CRITICAL
CVE-2024-32986
pub. 2024-05-03
9.3
CVSS
CRITICAL
CVE-2026-34458
pub. 2026-05-05
9.3
CVSS
CRITICAL
CVE-2025-40671
pub. 2025-05-26
9.2
CVSS
CRITICAL
CVE-2026-29046
pub. 2026-03-06
9.1
CVSS
CRITICAL
CVE-2026-11373
pub. 2026-06-22
9.1
CVSS
CRITICAL
CVE-2026-50638
pub. 2026-06-10
9.1
CVSS
CRITICAL
CVE-2026-9270
pub. 2026-06-05
8.8
CVSS
HIGH
CVE-2026-5140
pub. 2026-04-29
8.8
CVSS
HIGH
CVE-2026-35517
pub. 2026-04-07
8.8
CVSS
HIGH
CVE-2026-35518
pub. 2026-04-07
8.8
CVSS
HIGH
CVE-2026-35519
pub. 2026-04-07
8.8
CVSS
HIGH
CVE-2026-35520
pub. 2026-04-07
8.8
CVSS
HIGH
CVE-2026-35521
pub. 2026-04-07
8.8
CVSS
HIGH
CVE-2025-28357
pub. 2025-10-01
8.8
CVSS
HIGH
CVE-2025-8715
pub. 2025-08-14
8.8
CVSS
HIGH
CVE-2021-39172
pub. 2021-08-27
8.7
CVSS
HIGH
CVE-2026-12143
pub. 2026-06-12
Pokazano 20 z 188 podatności