Opis
Produkt używa nazwy lub odniesienia w celu uzyskania dostępu do zasobu, ale nazwa/odniesienie rozwiązuje się do zasobu znajdującego się poza zamierzoną sferą kontroli. Prowadzi to do dostępu do niezamierzonych zasobów i potencjalnych naruszeń bezpieczeństwa.
Description (EN)
The product uses a name or reference to access a resource, but the name/reference resolves to a resource that is outside of the intended control sphere.
Podatności CVE z CWE-706 (123)
9.8
CVSS
CRITICAL
CVE-2025-65474
pub. 2025-12-11
9.8
CVSS
CRITICAL
CVE-2025-24813
pub. 2025-03-10🚩 CISA KEV⚡ EXPLOIT
9.8
CVSS
CRITICAL
CVE-2024-35198
pub. 2024-07-19
9.8
CVSS
CRITICAL
CVE-2023-31814
pub. 2023-05-23
9.8
CVSS
CRITICAL
CVE-2022-30257
pub. 2022-11-21
9.8
CVSS
CRITICAL
CVE-2022-30258
pub. 2022-11-21
9.8
CVSS
CRITICAL
CVE-2021-40539
pub. 2021-09-07🚩 CISA KEV⚡ EXPLOIT
9.8
CVSS
CRITICAL
CVE-2020-23448
pub. 2021-01-26
9.8
CVSS
CRITICAL
CVE-2020-15505
pub. 2020-07-07🚩 CISA KEV⚡ EXPLOIT
9.8
CVSS
CRITICAL
CVE-2020-12278
pub. 2020-04-27
9.8
CVSS
CRITICAL
CVE-2020-12279
pub. 2020-04-27
9.8
CVSS
CRITICAL
CVE-2020-10574
pub. 2020-03-14
9.8
CVSS
CRITICAL
CVE-2019-8908
pub. 2019-02-18
9.8
CVSS
CRITICAL
CVE-2019-8395
pub. 2019-02-17
9.8
CVSS
CRITICAL
CVE-2019-7731
pub. 2019-02-11
9.1
CVSS
CRITICAL
CVE-2026-35039
pub. 2026-04-06
9.1
CVSS
CRITICAL
CVE-2021-37315
pub. 2023-02-03
9.1
CVSS
CRITICAL
CVE-2021-37144
pub. 2021-07-30
8.8
CVSS
HIGH
CVE-2014-125125
pub. 2025-07-31
8.8
CVSS
HIGH
CVE-2021-37214
pub. 2021-08-09
Pokazano 20 z 123 podatności