Opis
Produkt konstruuje nazwę pliku lub innego zasobu, wykorzystując dane wejściowe z komponentu nadrzędnego, ale nie ogranicza lub nieprawidłowo ogranicza wynikową nazwę. Może to prowadzić do dostępu do niezamierzonych zasobów lub obejścia kontroli bezpieczeństwa.
Description (EN)
The product constructs the name of a file or other resource using input from an upstream component, but it does not restrict or incorrectly restricts the resulting name.
Podatności CVE z CWE-641 (15)
8.8
CVSS
HIGH
CVE-2026-27140
pub. 2026-04-08
8.8
CVSS
HIGH
CVE-2026-25177
pub. 2026-03-10
8.8
CVSS
HIGH
CVE-2022-36302
pub. 2022-08-01
8.8
CVSS
HIGH
CVE-2021-41146
pub. 2021-10-21
8.4
CVSS
HIGH
CVE-2025-47953
pub. 2025-06-10
8.3
CVSS
HIGH
CVE-2026-50023
pub. 2026-06-23
7.8
CVSS
HIGH
CVE-2025-47173
pub. 2025-06-10
7.8
CVSS
HIGH
CVE-2025-21361
pub. 2025-01-14
7.8
CVSS
HIGH
CVE-2025-21402
pub. 2025-01-14
7.2
CVSS
HIGH
CVE-2023-0046
pub. 2023-01-04
6.9
CVSS
MEDIUM
CVE-2019-25623
pub. 2026-03-23
6.7
CVSS
MEDIUM
CVE-2024-30063
pub. 2024-06-11
6.5
CVSS
MEDIUM
CVE-2024-47260
pub. 2025-03-04
6.5
CVSS
MEDIUM
CVE-2022-23536
pub. 2022-12-19
5.3
CVSS
MEDIUM
CVE-2024-45312
pub. 2024-09-02