CAPEC-242МетаСтабильный
Внедрение кода
Злоумышленник эксплуатирует слабость в проверке входных данных на стороне цели, чтобы внедрить новый код в выполняемый в данный момент. Этот шаблон отличается от включения кода тем, что включение кода предполагает добавление или замену ссылки на файл с кодом, который впоследствии загружается целью и используется как часть кода некоторого приложения.
Открыть в каталоге с фильтром CAPEC →Связанные уязвимости
CVE-2026-52704Неправильный контроль генерации кода («Введение кода») в Edgar Rojas WooCommerce PDF Invoice Builder позволяет включать удаленный код.
Эта проблема затрагивает WooCommerce PDF Invoice Builder: от n/a до 2.0.8.
CVE-2026-48836Неаутентированное удаленное оформление кода (RCE) в Easy Invoice <= версии 2.1.19.
CVE-2026-4745Неправильное управление генерацией уязвимости кода («Впрушение кода») в dedibakh perf-ninja (лаборатории/микс/pgo/lua модули). Эта уязвимость связана с программными файлами ldo.C.
Эта проблема затрагивает perf-ninja.
CVE-2026-45829Уязвимость инъекции кода в версии 1.0.0 или более поздних версий проекта ChromaDB Python позволяет неаутентичному злоумышленнику запускать произвольный код на сервере, отправляя вредоносный хранилище модели и true_remote_code, заданный в /api/v2/tenants/{tenants/{tenants/databases/{db}/collections endpoint.
CVE-2026-45132CloudPirates Open Source Helm Charts - это коллекция диаграмм Helm. До совершения fcf9302 рабочий процесс GitHub Actions (generate-schema.yaml) обнажает конфиденциальные учетные данные (Personal Access Token и SSH-ключ для кода с контролируемым вилкой) из-за небезопасной проверки и практики обработки учетных данных. Эта проблема была исправлена с помощью декватных fcf9302.
CVE-2026-45131CloudPirates Open Source Helm Charts - это коллекция диаграмм Helm. До совершения fcf9302 рабочий процесс GitHub Actions (pull-request.yaml) выполняет контролируемый злоумышленником код из запросов на вытягивание вилки в привилегированном контексте, раскрывая секреты хранилища, включая учетные данные и токены Docker Hub, не требуя одобрения сопровождения. Эта проблема была исправлена с помощью декватных fcf9302.
CVE-2026-44006vm2 - это vm/sandbox с открытым исходным кодом для Node.js. До 3.11.0 можно добраться до BaseHandler.getPrototypeOf, который можно использовать для получения произвольных прототипов. Эта уязвимость фиксируется в 3.11.0.
CVE-2026-44005vm2 - это vm/sandbox с открытым исходным кодом для Node.js. От 3.9.6 до 3.10.5 мост vm2 обнажает изменчивые прокси для реальных прототипов, а затем перенаправляет песочницу записывает в базовые объекты-хозяева с другим регулируемым SeflectSet() и другимReflectDefineProperty(), что позволяет управляемому злоумышленником JavaScript работать в VM по умолчанию или унаследованном узловом мутате.11.0.
CVE-2026-43997vm2 - это vm/sandbox с открытым исходным кодом для Node.js. До 3.11.0 можно получить объект-хозяин. Существуют различные способы использования объекта хоста, чтобы избежать песочницы, одним из примеров будет использование HostObject.getOnPropertySymbols для получения Symbol(nodejs.util.inspect.custom). Эта уязвимость исправлена в 3.11.0.
CVE-2026-43898SandboxJS - это библиотека песочницы JavaScript. До 0.9.6, функции, определенные песочницами, обнажают Function.caller, позволяя песочковому коду восстановить внутренний звонок LispType.Call. Затем этот обратный звонок можно вызвать с помощью поддельного контекста и значений obj, контролируемого злоумышленником, для извлечения заблокированных статических характеристик хоста, восстановления реального конструктора функций хоста и выполнения произвольного хост- JavaScript. Эта уязвимость зафиксирована в 0.9.6.
CVE-2026-42288ChurchCRM - это система управления церковью с открытым исходным кодом. До 7.3.2 исправление для CVE-2026-39337 является неполным. Устранение удаленного выполнения кода перед аутентичностью в мастере настройки ChurchCRM через несаниционированный DB_PASSWORD остается полностью эксплуатируемым Эта уязвимость исправлена в 7.3.2.
CVE-2026-40911WWBN AVideo - это видеоплатформа с открытым исходным кодом. В версиях 29.0 и ранее сервер плагина YPTSocket WebSocket ретранслирует поставляемые злоубойком корпуса сообщений JSON каждому подключенному клиенту без санации полей `msg` или ``callback. Со стороны клиента «plugin/YPTSocket/script.js` содержит две «поглотки vall()`, питаемые непосредственно этими ретрансляционными полями (`json.msg.autoEvalCodeOnHTML` на линии 568 и `json.callback` на линии 95). Поскольку токены чеканятся для анонимных посетителей и никогда не перепроверяются за пределами расшифровки, неаутентифицированный злоумышленник может транслировать произвольный JavaScript, который выполняется в происхождении каждого подключенного в настоящее время пользователя (включая администраторов), что приводит к универсальному захвату учетной записи, краже сеанса и привилегированному исполнению действия. Компицу c08694bf62b4decceb78c711baee2609b4efd содержит исправление.
CVE-2026-39337ChurchCRM - это система управления церковью с открытым исходным кодом. До 7.1,0 критическая уязвимость удаленного выполнения кода перед аутентификацией в мастере настройки ChurchCRM позволяет неаутентичным злоумышленникам вводить произвольный код PHP во время первоначального процесса установки, что приводит к полному компрометации сервера. Переменная "$dbPassword" не дезинфицируется. Эта уязвимость существует из-за неполного исправления для CVE-2025-62521. Эта уязвимость исправлена в 7.1.0.
CVE-2026-27597Enclave - это безопасная песочница JavaScript, предназначенная для безопасного выполнения кода агента ИИ. До версии 2.11.1 можно избежать границ безопасности, установленных `@enclave-vm/core, которые могут быть использованы для достижения удаленного выполнения кода (RCE). Выпуск исправлен в версии 2.11.1.
CVE-2026-26954SandboxJS - это библиотека песочницы JavaScript. До 0.8.34 можно получить массивы, содержащие Функцию, которая позволяет избежать песочницы. Учитывая массив, содержащий Функцию, и Object.fromEntries, можно построить {[p]: Функцию, где p является любым строимым свойством. Эта уязвимость зафиксирована в точке 0.8.34.