CAPEC-676СтандартСтабильный
Внедрение NoSQL-кода
Нет описания в исходных данных.
Открыть в каталоге с фильтром CAPEC →Связанные CWE
Связанные уязвимости
CVE-2026-40351FastGPT - это платформа для создания AI Agent. В версиях до 4.14.9.5 конечная точка входа на основе пароля использует утверждение типа TypeScript без проверки времени выполнения, что позволяет неаутентифицированному злоумышленнику пройти объект оператора запроса MongoDB (например, {"$ne": ""}) в качестве поля пароля. Эта инъекция NoSQL обходит проверку пароля, позволяя войти в систему любому пользователю, включая корневого администратора. Эта проблема исправлена в версии 4.14.9.5.
CVE-2026-41274Flowise - это пользовательский интерфейс перетаскивания для создания настраиваемого потока большой языковой модели. До 3.1,0, узел GraphCypherQAhain перенастраивается пользовательским вводом непосредственно в конвейер выполнения запросов Cypher без надлежащей дезинфекции. Злоумышленник может вводить произвольные команды Cypher, которые выполняются в базовой базе данных Neo4j, что позволяет эксфильтровать, модифицировать или делегировать данные. Эта уязвимость зафиксирована в 3.1.0.
CVE-2026-32248Parse Server - это бэкенд с открытым исходным кодом, который может быть развернут в любой инфраструктуре, которая может запускать Node.js. До 9.6.0-альфа.12 и 8.6.38 незавершенный злоумышленник может взять на себя любую учетную запись пользователя, которая была создана с помощью поставщика аутентификации, который не проверяет формат идентификатора пользователя (например, анонимная аутентификация). Отправляя созданный запрос на вход в систему, злоумышленник может заставить сервер выполнить запрос, соответствующий шаблону, вместо точного поиска матча, что позволит злоумышленнику сопоставить существующего пользователя и получить действительный токен сеанса для учетной записи этого пользователя. Затронуты бэкэнды баз данных MongoDB и PostgreSQL. Любое развертывание Parse Server, которое позволяет анонимную аутентификацию (включаемое по умолчанию), является уязвимым. Эта уязвимость исправлена в 9.6.0-альфа12 и 8.6.38.
CVE-2026-29793Feathersjs - это фреймворк для создания веб-акситеров и приложений реального времени с TypeScript или JavaScript. От 5.0.0 до 5.0.42 клиенты Socket.IO могут отправлять произвольные объекты JavaScript в качестве аргумента id в любой метод обслуживания (get, patch, update, remove). Транспортный слой не выполняет тип проверки этого аргумента. Когда служба использует адаптер MongoDB, эти объекты проходят через getObjectId() и попадают непосредственно в запрос MongoDB в качестве операторов. Отправка {$ne: null} в качестве id соответствует каждому документу в коллекции. Эта уязвимость зафиксирована в 5.0.42.
CVE-2026-41328Dgraph — это распределенная база данных GraphQL с открытым исходным кодом. До 25.3.3 в Dgraph была обнаружена уязвимость, которая дает неаутентифицируемому злоумышленнику полный доступ к прочтению каждой части данных в базе данных. Это влияет на конфигурацию Dgraph по умолчанию, где ACL не включен. Атака требует двух HTTP-POST для порта 8080. Первый устанавливает предикат схемы с @unique @index(texact) @lang via /alter (также неаутентифицированный в конфигурации по умолчанию). Второй посылает созданную мутацию JSON в /mutate?commitNow=true, где ключ JSON содержит имя предиката, за которым следуют @ и полезная нагрузка DQL в положении языкового метки. Инъекция использует функцию addQueryIfUnique в edgraph/server.go, которая конструирует DQL-запросы с использованием fmt.Sprintf с несанитированным predicateName, который включает в себя необработанное значение pred.Lang. Поле Ланга извлекается из клавиш мутаций JSON x.PRedactateLang(), которое разделяется на @, и никогда не проверяется какой-либо функцией в кодовой базе. Агитатор вводит закрывающую скобки, чтобы избежать функции eq(), добавляет произвольный названный блок запроса и использует #компакт для нейтрализации синтаксиса шаблона за следом. Введенный запрос выполняет серверную сторону, и его результаты возвращаются в ответ HTTP. Эта уязвимость исправлена в 25.3.3.
CVE-2026-41327Dgraph — это распределенная база данных GraphQL с открытым исходным кодом. До 25.3.3 в Dgraph была обнаружена уязвимость, которая дает неаутентифицируемому злоумышленнику полный доступ к прочтению каждой части данных в базе данных. Это влияет на конфигурацию Dgraph по умолчанию, где ACL не включен. Атака представляет собой один HTTP POST для /mutate?commitNow=true, содержащий созданное поле для конс в мутации. Значение торта консольно конкатенируется непосредственно в строку запроса DQL через strings.Builder.WriteString после только косметических струн.Заменить преобразование. Не применяется побег, параметризация или структурная валидация. Злоумышленник вводит дополнительный блок запросов DQL в строку конда, который марсер DQL принимает как синтаксически действительный именованный блок запросов. Введенный запрос выполняет серверную сторону, и его результаты возвращаются в ответ HTTP. Эта уязвимость исправлена в 25.3.3.
CVE-2026-40352FastGPT - это платформа для создания AI Agent. В версиях до 4.14.9.5 конечная точка изменения пароля уязвима для инъекций NoSQL. Аутентифицированный злоумышленник может обойти проверку «старого пароля», введя операторов запросов MongoDB. Это позволяет злоумышленнику, получившему низкопривилегированную сессию, изменить пароль своей учетной записи (или других, если они объединены с манипулированием ID), не зная текущего, что приводит к полному захвату и настойчивости. Эта проблема исправлена в версии 4.14.9.5.
CVE-2025-41719Низкоуровневый удалённый атакующий может испортить хранилище пользователей веб‑сервера на устройстве, задав последовательность неподдерживаемых символов, что приводит к удалению всех ранее сконфигурированных пользователей и созданию учётной записи администратора с известным паролем по умолчанию. Уязвимость позволяет повысить привилегии, удалённо эксплуатировать устройство и нарушить его целостность, доступность и конфиденциальность. Для устранения необходимо обновить встроенную прошивку до версии 3.2.0 или новее и использовать CASE Suite версии 5.2 SR5 или новее [1].
Источники:
- [1] https://sauter.csaf-tp.certvde.com/.well-known/csaf/white/2025/vde-2025-060.json
CVE-2024-4872Уязвимость существует в проверке запросов продукта MicroSCADA Pro/X SYS600. В случае эксплуатации это может позволить аутентифицированному злоумышленнику внедрить код в постоянные данные. Обратите внимание, что для успешной эксплуатации этой уязвимости злоумышленник должен иметь действующие учетные данные.
CVE-2021-31988Неправильно проверяется параметр, управляемый пользователем и связанный с функциональностью тестирования SMTP, что позволяет добавлять управляющие символы возврата каретки и перевода строки (CRLF) и включать произвольные заголовки SMTP в сгенерированное тестовое электронное письмо.
CVE-2018-7829В 1st Gen. Pelco Sarix Enhanced Camera и Spectra Enhanced PTZ Camera существует уязвимость Improper Neutralization of Special Elements in Query, которая позволяет злоумышленнику выполнять произвольные системные команды.
CVE-2017-12904Неправильная нейтрализация специальных элементов, используемых в команде ОС, в функции добавления закладок в Newsbeuter версий с 0.7 по 2.9 позволяет удаленным злоумышленникам выполнять код с помощью пользователя, создавая элемент RSS, который включает шелл-код в свой заголовок и/или URL.
CVE-2026-33778Неправильная проверка уязвимости Syntactic Correctness of Input в библиотеке IPsec, используемой в библиотеке iPhone и потребляемой Juniper Networks OS на серии SRX и MX, позволяет неавторизованному сетевому злоумышленнику вызвать полный отказ в обслуживании (DoS).
Если затронутое устройство получает специально уроду первый пакет ISAKMP от инициатора, процесс kmd/ked разобьется и перезапустится, что на мгновение предотвращает создание новых ассоциаций безопасности (SA). Повторная эксплуатация этой уязвимости приводит к полной неспособности установить новые VPN-соединения.
Эта проблема затрагивает Junos OS на
Серии SRX и серии MX:
* все версии перед 22.4R3-S9,
* 23.2 версия до 23.2R2-S6,
* версия 23.4 до 23.4R2-S7,
* 24.2 версии перед 24.2R2-S4,
* 24.4 версии перед 24.4R2-S3,
* 25.2 версии до 25.2R1-S2, 25.2R2.
CVE-2026-30941Parse Server - это бэкенд с открытым исходным кодом, который может быть развернут в любой инфраструктуре, которая может работать под управлением Node.js. До 8.6.14 и 9.5.2-альфа.1 уязвимость инъекций NoSQL позволяет неаутентичному злоумышленнику вводить операторам запросов MongoDB через поле токенов в сброс пароля и проверку подлинности электронной почты. Значение токена передается запросам базы данных без проверки типа и может использоваться для извлечения токенов сброса пароля и проверки электронной почты. Любое развертывание Parse Server с использованием MongoDB с включенной проверкой электронной почты или сбросом пароля затрагивается. Когда emailVerifyTokenReuseIfValid настроен, токен проверки электронной почты может быть полностью извлечен и использован для проверки адреса электронной почты пользователя без доступа к почтовому ящику. Эта уязвимость зафиксирована в пунктах 8.6.14 и 9.5.2-альфа.1.
CVE-2026-21917Неправильная валидация синтаксической корректности уязвимости входных данных в модуле веб-филиляции Juniper Networks Junos OS на серии SRX позволяет неаутентифицированному сетевому злоумышленнику вызвать отказ в обслуживании (DoS).
Если устройство SRX, настроенное для веб-фильтринга UTM, получает специально деформированный пакет SSL, это приведет к сбою FPC и перезапуску.
Эта проблема затрагивает Junos OS в серии SRX:
* 23.2 версии от 23.2R2-S2 до 23.2R2-S5,
* 23.4 версии от 23.4R2-S1 до 23.4R2-S5,
* 24.2 версии до 24.2R2-S2,
* 24.4 версии до 24.4R1-S3, 24.4R2.
Более ранние версии Junos также затронуты, но исправление недоступно.