Opis
Produkt używa obsługi dla niestandardowego schematu URL, ale nie ogranicza prawidłowo, którzy użytkownicy mogą wywołać obsługę za pośrednictwem tego schematu. Może to prowadzić do nieautoryzowanego dostępu do funkcjonalności lub danych aplikacji.
Description (EN)
The product uses a handler for a custom URL scheme, but it does not properly restrict which actors can invoke the handler using the scheme.
Podatności CVE z CWE-939 (24)
8.7
CVSS
HIGH
CVE-2026-6445
pub. 2026-06-09
8.6
CVSS
HIGH
CVE-2024-33606
pub. 2024-06-11
8.3
CVSS
HIGH
CVE-2026-35394
pub. 2026-04-06
8.1
CVSS
HIGH
CVE-2026-53407
pub. 2026-06-12
8.1
CVSS
HIGH
CVE-2026-53408
pub. 2026-06-12
7.6
CVSS
HIGH
CVE-2026-1046
pub. 2026-02-16
7.2
CVSS
HIGH
CVE-2021-31384
pub. 2021-10-19
6.5
CVSS
MEDIUM
CVE-2026-3471
pub. 2026-05-18
6.4
CVSS
MEDIUM
CVE-2026-33335
pub. 2026-03-24
6.1
CVSS
MEDIUM
CVE-2024-41918
pub. 2024-08-29
5.7
CVSS
MEDIUM
CVE-2020-11000
pub. 2020-04-08
5.5
CVSS
MEDIUM
CVE-2026-26123
pub. 2026-03-10
5.5
CVSS
MEDIUM
CVE-2023-43582
pub. 2023-11-15
5.3
CVSS
MEDIUM
CVE-2025-41408
pub. 2025-09-05
5.3
CVSS
MEDIUM
CVE-2022-20736
pub. 2022-06-15
4.8
CVSS
MEDIUM
CVE-2026-12190
pub. 2026-06-14
4.3
CVSS
MEDIUM
CVE-2025-5020
pub. 2025-05-21
4.3
CVSS
MEDIUM
CVE-2024-45203
pub. 2024-09-09
4.3
CVSS
MEDIUM
CVE-2024-35298
pub. 2024-06-19
3.6
CVSS
LOW
CVE-2024-54014
pub. 2024-12-05
Pokazano 20 z 24 podatności