Opis
Produkt odbiera dane z komponentu nadrzędnego, ale nie filtruje lub nieprawidłowo filtruje elementy specjalne przed wysłaniem ich do komponentu podrzędnego. To może pozwolić atakującemu na wykonanie nieautoryzowanych operacji lub narażić system na różne ataki.
Description (EN)
The product receives data from an upstream component, but does not filter or incorrectly filters special elements before sending it to a downstream component.
Podatności CVE z CWE-790 (14)
10.0
CVSS
CRITICAL
CVE-2023-22578
pub. 2023-02-16
9.9
CVSS
CRITICAL
CVE-2021-43802
pub. 2021-12-09
9.8
CVSS
CRITICAL
CVE-2023-45239
pub. 2023-10-06
8.8
CVSS
HIGH
CVE-2024-42416
pub. 2024-09-05
8.8
CVSS
HIGH
CVE-2024-31616
pub. 2024-04-23
7.5
CVSS
HIGH
CVE-2026-2328
pub. 2026-03-30
7.5
CVSS
HIGH
CVE-2025-15576
pub. 2026-03-09
7.3
CVSS
HIGH
CVE-2026-9658
pub. 2026-05-28
7.2
CVSS
HIGH
CVE-2025-27260
pub. 2026-03-25
5.8
CVSS
MEDIUM
CVE-2025-0431
pub. 2025-03-19
5.7
CVSS
MEDIUM
CVE-2024-6540
pub. 2024-07-15
4.9
CVSS
MEDIUM
CVE-2024-43442
pub. 2024-08-26
4.9
CVSS
MEDIUM
CVE-2024-43443
pub. 2024-08-26
4.4
CVSS
MEDIUM
CVE-2024-47984
pub. 2024-12-13