Opis
Serwer www odbiera adres URL lub podobne żądanie od komponentu nadrzędnego i pobiera zawartość tego adresu, ale nie zapewnia wystarczająco, że żądanie jest wysyłane do oczekiwanego miejsca docelowego. Podatność ta pozwala atakującemu na manipulowanie żądaniami serwera w celu uzyskania dostępu do zasobów, które powinny być niedostępne.
Description (EN)
The web server receives a URL or similar request from an upstream component and retrieves the contents of this URL, but it does not sufficiently ensure that the request is being sent to the expected destination.
Podatności CVE z CWE-918 (3204)
10.0
CVSS
CRITICAL
CVE-2026-49869
pub. 2026-06-26
10.0
CVSS
CRITICAL
CVE-2026-47938
pub. 2026-06-09
10.0
CVSS
CRITICAL
CVE-2026-35431
pub. 2026-04-23
10.0
CVSS
CRITICAL
CVE-2026-32186
pub. 2026-04-03
10.0
CVSS
CRITICAL
CVE-2026-33107
pub. 2026-04-03
10.0
CVSS
CRITICAL
CVE-2026-32871
pub. 2026-04-02
10.0
CVSS
CRITICAL
CVE-2026-34162
pub. 2026-03-31
10.0
CVSS
CRITICAL
CVE-2026-32169
pub. 2026-03-19
10.0
CVSS
CRITICAL
CVE-2026-26222
pub. 2026-02-24
10.0
CVSS
CRITICAL
CVE-2025-64180
pub. 2025-11-07
10.0
CVSS
CRITICAL
CVE-2025-59503
pub. 2025-10-23
10.0
CVSS
CRITICAL
CVE-2025-53767
pub. 2025-08-07
10.0
CVSS
CRITICAL
CVE-2025-54122
pub. 2025-07-21
10.0
CVSS
CRITICAL
CVE-2025-2828
pub. 2025-06-23
10.0
CVSS
CRITICAL
CVE-2024-42467
pub. 2024-08-12
10.0
CVSS
CRITICAL
CVE-2023-43654
pub. 2023-09-28
10.0
CVSS
CRITICAL
CVE-2023-39967
pub. 2023-09-06
10.0
CVSS
CRITICAL
CVE-2023-3432
pub. 2023-06-27
10.0
CVSS
CRITICAL
CVE-2022-21215
pub. 2022-02-18
10.0
CVSS
CRITICAL
CVE-2021-29475
pub. 2021-04-26
Pokazano 20 z 3204 podatności