A termék lehetővé teszi a felhasználó számára a fájlrendszeri műveletek során használt elérési utak vagy fájlnevek vezérlését vagy befolyásolását.
Az applikáció úgy deszerializálja a nem megbízható adatokat, hogy nem ellenőrzi az eredmény hitelességét.
A szoftver nem végez semmilyen hitelesítést olyan funkcionalitáshoz, amely bizonyítható felhasználói azonosítót igényel, vagy jelentős mennyiségű erőforrást fogyaszt.
A támadók egyre gyakrabban használják ki az OpenAI Sora, egy fejlett videó generáló mesterséges intelligencia modell népszerűségét.
Kártékony Python-csomag csalja csapdába az Instagram felhasználókat: az imad213 esete.
A termék külsőleg vezérelt nevet vagy hivatkozást használ, amely a kívánt szférán kívüli erőforráshoz kapcsolódik.
Kiril Firsov biztonsági kutató fedezte fel a CVE-2025-49113 számon nyilván tartott sebezhetőséget, amely távoli kódfuttatást (RCE) tesz lehetővé a Roundcube nevű webmail szolgáltatás 1.1.0 és az 1.6.10 közötti verzióiban.
Az applikáció úgy deszerializálja a nem megbízható adatokat, hogy nem ellenőrzi az eredmény hitelességét.
A program nem, vagy nem megfelelően szűri a felhasználó által megadott bemeneti adatokat, mielőtt azt átadná más felhasználókat kiszolgáló weblap részére.
Az eredeti BADBOX malware már 2023-ban került felfedezésre, most eljött egy újabb verziója.