Opis
Produkt nie obsługuje prawidłowo sytuacji, gdy całość lub część danych wejściowych została zakodowana przy użyciu kodowania URL. Może to prowadzić do obejścia mechanizmów bezpieczeństwa lub nieprawidłowego przetwarzania danych.
Description (EN)
The product does not properly handle when all or part of an input has been URL encoded.
Podatności CVE z CWE-177 (10)
8.4
CVSS
HIGH
CVE-2026-22031
pub. 2026-01-19
8.4
CVSS
HIGH
CVE-2026-22037
pub. 2026-01-19
7.5
CVSS
HIGH
CVE-2026-29045
pub. 2026-03-04
7.5
CVSS
HIGH
CVE-2022-27780
pub. 2022-06-02
6.5
CVSS
MEDIUM
CVE-2022-3854
pub. 2023-03-06
5.9
CVSS
MEDIUM
CVE-2026-6414
pub. 2026-04-16
5.8
CVSS
MEDIUM
CVE-2024-23983
pub. 2024-11-11
5.3
CVSS
MEDIUM
CVE-2018-3718
pub. 2018-06-07
3.1
CVSS
LOW
CVE-2025-11990
pub. 2025-11-15
2.3
CVSS
LOW
CVE-2024-48866
pub. 2024-12-06