Opis
Produkt konstruuje całość lub część polecenia systemu operacyjnego, używając danych wejściowych pochodzących z zewnętrznego źródła, ale nie neutralizuje lub nieprawidłowo neutralizuje znaki specjalne, które mogą zmienić zamierzone polecenie przed wysłaniem go do komponentu następnego poziomu. Może to pozwolić atakującemu na wykonanie nieautoryzowanych poleceń systemowych.
Description (EN)
The product constructs all or part of an OS command using externally-influenced input from an upstream component, but it does not neutralize or incorrectly neutralizes special elements that could modify the intended OS command when it is sent to a downstream component.
Podatności CVE z CWE-78 (7240)
10.0
CVSS
CRITICAL
CVE-2026-56004
pub. 2026-07-02
10.0
CVSS
CRITICAL
CVE-2026-56413
pub. 2026-06-30
10.0
CVSS
CRITICAL
CVE-2026-56415
pub. 2026-06-30
10.0
CVSS
CRITICAL
CVE-2026-49869
pub. 2026-06-26
10.0
CVSS
CRITICAL
CVE-2026-12537
pub. 2026-06-24
10.0
CVSS
CRITICAL
CVE-2026-49261
pub. 2026-06-11
10.0
CVSS
CRITICAL
CVE-2026-10520
pub. 2026-06-09🚩 CISA KEV⚡ EXPLOIT
10.0
CVSS
CRITICAL
CVE-2026-49185
pub. 2026-06-04
10.0
CVSS
CRITICAL
CVE-2026-45087
pub. 2026-05-27
10.0
CVSS
CRITICAL
CVE-2026-34234
pub. 2026-05-19
10.0
CVSS
CRITICAL
CVE-2026-41553
pub. 2026-05-15
10.0
CVSS
CRITICAL
CVE-2026-30302
pub. 2026-03-27
10.0
CVSS
CRITICAL
CVE-2026-33478
pub. 2026-03-23
10.0
CVSS
CRITICAL
CVE-2026-28409
pub. 2026-02-27
10.0
CVSS
CRITICAL
CVE-2026-27613
pub. 2026-02-25
10.0
CVSS
CRITICAL
CVE-2021-35402
pub. 2026-02-20
10.0
CVSS
CRITICAL
CVE-2026-22781
pub. 2026-01-12
10.0
CVSS
CRITICAL
CVE-2025-63414
pub. 2025-12-16
10.0
CVSS
CRITICAL
CVE-2025-64126
pub. 2025-11-26
10.0
CVSS
CRITICAL
CVE-2025-64127
pub. 2025-11-26
Pokazano 20 z 7240 podatności