CWE-116 · Некорректное кодирование или экранирование выходных данных

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-116КлассЧерновик

Абстракция: Класс

Статус: Черновик

Источник ↗

Некорректное кодирование или экранирование выходных данных

Продукт подготавливает структурированное сообщение для передачи другому компоненту, однако кодирование или экранирование данных либо отсутствует, либо выполнено некорректно. В результате предполагаемая структура сообщения не сохраняется.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Имя файла под управлением пользователя

Фальсификация журналов веб-сервера

AJAX-сбор сведений об инфраструктуре

Межзонный скриптинг

Связанные уязвимости

CVE-2025-55730Уязвимость удаленного выполнения кода в плагине XWiki Remote Macros для XWiki, начиная с версии 1.0 и до версии 1.26.5. Злоумышленник может выполнить произвольный код, используя уязвимость в макросе Confluence Paste Code [1]. Источники: - [1] https://github.com/xwikisas/xwiki-pro-macros/security/advisories/GHSA-5w8v-h22g-j2mp

CVE-2025-55729XWiki Remote Macros предоставляет макросы рендеринга XWiki, полезные при миграции контента из Confluence. Начиная с версии 1.0 и до версии 1.26.5, отсутствие экранирования ac:type в макросе ConfluenceLayoutSection позволяет выполнить удаленный код для любого пользователя, который может редактировать любую страницу. Параметр classes используется без экранирования в синтаксисе XWiki, что позволяет выполнить инъекцию синтаксиса XWiki и, следовательно, удаленное выполнение кода [1][2]. Источники: - [1] https://github.com/xwikisas/xwiki-pro-macros/security/advisories/GHSA-22xj-jpjg-gpgw - [2] https://github.com/xwikisas/xwiki-pro-macros/commit/06e6cf3893227527d0242a11e390642178d9df05

CVE-2025-31651Уязвимость неправильной нейтрализации escape-, meta- или control-последовательностей в Apache Tomcat. Для подмножества маловероятных конфигураций правил перезаписи было возможно, чтобы специально созданный запрос обходил некоторые правила перезаписи. Если эти правила перезаписи эффективно обеспечивали соблюдение ограничений безопасности, эти ограничения могли быть обойдены. Эта проблема затрагивает Apache Tomcat: с 11.0.0-M1 по 11.0.5, с 10.1.0-M1 по 10.1.39, с 9.0.0.M1 по 9.0.102. Следующие версии были признаны устаревшими на момент создания CVE, но известно, что они также затронуты: с 8.5.0 по 8.5.100. Другие старые версии, которые были признаны устаревшими, также могут быть затронуты. Пользователям рекомендуется обновиться до версии [FIXED_VERSION], которая устраняет проблему [1]. Источники: - [1] https://lists.apache.org/list.html?announce@tomcat.apache.org

CVE-2024-58266Уязвимость в пакете shlex для Rust версии до 1.2.1 позволяет использовать неэкранированные символы { и \xa0 в аргументах команд, что потенциально может привести к инъекции команд. Проблема была исправлена в версии 1.2.1 путем экранирования дополнительных символов. Рекомендуется обновление до версии 1.3.0 [1]. В пакете shlex выявлены три основные проблемы [2]: 1. Неправильное экранирование символов { и \xa0, которые могут быть интерпретированы как несколько аргументов вместо одного, что потенциально может привести к выполнению произвольных команд. 2. Опасный API по отношению к нулевым байтам: функции quote и join не проверяют наличие нулевых байтов, что может привести к проблемам безопасности в редких сценариях. 3. Отсутствие документации о рисках использования интерактивной оболочки: функции quote не экранируют управляющие символы, что может привести к инъекции команд при использовании в интерактивной оболочке. Источники: - [1] https://rustsec.org/advisories/RUSTSEC-2024-0006.html - [2] https://github.com/comex/rust-shlex/security/advisories/GHSA-r7qv-8r2h-pg27 - [3] https://crates.io/crates/shlex

CVE-2024-4177Проблема с парсером белого списка хостов в прокси-сервисе, реализованном в GravityZone Update Server, позволяет злоумышленнику вызвать подделку запроса на стороне сервера. Эта проблема затрагивает только версии GravityZone Console до 6.38.1-2, которые работают только локально.

CVE-2024-38474Проблема кодирования подстановки в mod_rewrite в Apache HTTP Server 2.4.59 и ранее позволяет злоумышленнику выполнять сценарии в директориях, разрешенных конфигурацией, но недоступных напрямую по любому URL-адресу или раскрытию исходного кода сценариев, предназначенных только для выполнения как CGI. Пользователям рекомендуется обновить до версии 2.4.60, которая исправляет эту проблему. Некоторые RewriteRules, которые захватывают и подставляют небезопасно, теперь будут неудачными, если не указать флаг перезаписи "UnsafeAllow3F".

CVE-2024-31866Уязвимость неправильного кодирования или экранирования вывода в Apache Zeppelin. Атакующие могут выполнять шелл-скрипты или вредоносный код, переопределяя такие настройки, как ZEPPELIN_INTP_CLASSPATH_OVERRIDES. Эта проблема затрагивает Apache Zeppelin: от 0.8.2 до 0.11.1. Пользователям рекомендовано обновиться до версии 0.11.1, которая исправляет проблему.

CVE-2024-10441Некорректное кодирование или экранирование вывода в системном плагине-демоне в Synology BeeStation OS (BSM) до 1.1-65374 и Synology DiskStation Manager (DSM) до 7.2-64570-4, 7.2.1-69057-6 и 7.2.2-72806-1 позволяет удаленным злоумышленникам выполнять произвольный код через неопределенные векторы.

CVE-2023-48655Обнаружена проблема в MISP до версии 2.4.176. app/Controller/Component/IndexFilterComponent.php неправильно фильтрует параметры запроса.

CVE-2023-46301iTerm2 до версии 3.4.20 допускает (потенциально удаленное) выполнение кода из-за неправильной обработки определенных escape-последовательностей, связанных с загрузкой.

CVE-2023-46300iTerm2 до версии 3.4.20 допускает (потенциально удаленное) выполнение кода из-за неправильной обработки определенных escape-последовательностей, связанных с интеграцией tmux.

CVE-2023-38316В OpenNDS Captive Portal до версии 10.1.2 обнаружена проблема. Когда включена пользовательская функция обратного вызова unescape, злоумышленники могут выполнять произвольные команды ОС, вставляя их в URL-адрес HTTP-запросов GET. Затронутый OpenNDS Captive Portal до версии 10.1.2 исправлен в OpenWrt master, OpenWrt 23.05 и OpenWrt 22.03 28 августа 2023 г. путем обновления OpenNDS до версии 10.1.3.

CVE-2022-46387ConEmu до 220807 и Cmder до 1.3.21 сообщают заголовок терминала, включая управляющие символы, что позволяет атакующему изменить заголовок и затем выполнить его в качестве команд.

CVE-2022-42948Cobalt Strike 4.7.1 неправильно экранирует HTML-теги, когда они отображаются в компонентах Swing. Путем внедрения специально созданного HTML-кода можно удаленно выполнить код в пользовательском интерфейсе Cobalt Strike.

CVE-2022-41443Обнаружено, что phpipam v1.5.0 содержит уязвимость внедрения заголовка через компонент /admin/subnets/ripe-query.php.