Opis
Produkt wykorzystuje mechanizm ochrony klienta webowego, taki jak Content Security Policy (CSP) lub plik polityki między domenami, ale polityka obejmuje niezaufane domeny, z którymi klient webowy może się komunikować. Stanowi to zagrożenie bezpieczeństwa, gdyż pozwala na interakcję z potencjalnie złośliwymi źródłami.
Description (EN)
The product uses a web-client protection mechanism such as a Content Security Policy (CSP) or cross-domain policy file, but the policy includes untrusted domains with which the web client is allowed to communicate.
Podatności CVE z CWE-942 (104)
9.8
CVSS
CRITICAL
CVE-2022-26969
pub. 2022-12-26
9.8
CVSS
CRITICAL
CVE-2022-31736
pub. 2022-12-22
9.6
CVSS
CRITICAL
CVE-2026-34449
pub. 2026-03-31
9.6
CVSS
CRITICAL
CVE-2026-28792
pub. 2026-03-12
9.5
CVSS
CRITICAL
CVE-2020-36851
pub. 2025-09-25
9.4
CVSS
CRITICAL
CVE-2026-9739
pub. 2026-05-27
9.4
CVSS
CRITICAL
CVE-2024-25124
pub. 2024-02-21
9.2
CVSS
CRITICAL
CVE-2026-44895
pub. 2026-05-26
9.1
CVSS
CRITICAL
CVE-2026-8948
pub. 2026-05-19
9.0
CVSS
CRITICAL
CVE-2026-30924
pub. 2026-03-19
9.0
CVSS
CRITICAL
CVE-2026-1181
pub. 2026-01-19
8.8
CVSS
HIGH
CVE-2026-22812
pub. 2026-01-12
8.8
CVSS
HIGH
CVE-2023-38125
pub. 2024-05-03
8.8
CVSS
HIGH
CVE-2021-34435
pub. 2021-09-01
8.7
CVSS
HIGH
CVE-2025-30354
pub. 2025-04-01
8.7
CVSS
HIGH
CVE-2024-49763
pub. 2024-12-02
8.6
CVSS
HIGH
CVE-2026-56076
pub. 2026-06-18
8.2
CVSS
HIGH
CVE-2026-50087
pub. 2026-06-12
8.2
CVSS
HIGH
CVE-2026-50088
pub. 2026-06-12
8.1
CVSS
HIGH
CVE-2026-41056
pub. 2026-04-21
Pokazano 20 z 104 podatności