CWE-1236БазаНеполный
Некорректная нейтрализация элементов формул в CSV-файле
Продукт сохраняет предоставленную пользователем информацию в файл с разделителями-запятыми (CSV), однако не нейтрализует или некорректно нейтрализует специальные элементы, которые могут быть интерпретированы как команды при открытии файла в табличном редакторе.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2026-35157Версии Dell ECS 3.8.1.0 до 3.8.1.7 и Dell ObjectScale до 4.3.0.0 содержат неправильную нейтрализацию элементов формулы в уязвимости CSV File в UI. Неаутентифицированный злоумышленник с удаленным доступом потенциально может использовать эту уязвимость, что приведет к удаленному выполнению.
CVE-2026-31049Проблема в Hostbill v.2025-11-24 и 2025-12-01 позволяет удаленному злоумышленнику выполнять произвольный код и усиливать привилегии через поле регистрации CSV
CVE-2025-56267Уязвимость CSV-инъекции в конечной точке /id_profiles Avigilon ACM v7.10.0.20 позволяет злоумышленникам выполнить произвольный код путем передачи специально подготовленного файла Excel [1].
Конечная точка /id_profiles (Функциональность экспорта) в Avigilon ACM 7.10.0.20 уязвима для CSV-инъекции. Это происходит, когда данные, предоставленные пользователем, экспортируются в файл CSV, который затем открывается в программном обеспечении для работы с электронными таблицами, таком как Microsoft Excel, LibreOffice Calc или Google Sheets. Поскольку эти программы интерпретируют определенные символы (например, =, +, - или @) в начале ячейки как формулы, злоумышленник может внедрить полезные нагрузки, такие как =cmd|' /C calc'!A0 или =HYPERLINK("http://malicious.site","Click here"). Когда CSV открывается, Excel выполнит формулу, потенциально приводя к выполнению команд, эксфильтрации данных или отображению вводящего в заблуждение содержимого [1].
Рекомендации:
1. Экранировать опасные символы.
2. Санитаризировать пользовательский ввод.
3. Использовать библиотеки с встроенной защитой.
Источники:
- [1] https://github.com/nikolas-ch/CVEs/blob/main/AvigilonACM_v7.10.0.20/CSV_Injection/CSV_Injection.txt
- [2] https://github.com/nikolas-ch/CVEs/tree/main/AvigilonACM_v7.10.0.20
- [3] https://github.com/nikolas-ch/CVEs/tree/main/AvigilonACM_v7.10.0.20/CSV_Injection
- [4] https://github.com/nikolas-ch/CVEs/blob/main/AvigilonACM_v7.10.0.20/CSV_Injection/CSV_Injection.txt
CVE-2024-55532Неправильная нейтрализация элементов формул в функции экспорта CSV Apache Ranger в версии Apache Ranger < 2.6.0.
Пользователям рекомендовано обновиться до версии 2.6.0, которая исправляет эту проблему.
CVE-2024-3214Плагин Relevanssi – A Better Search для WordPress подвержен CSV-инъекции во всех версиях до 4.22.1 включительно. Это позволяет неаутентифицированным злоумышленникам внедрять ненадежные входные данные в экспортированные CSV-файлы, что может привести к выполнению кода, когда эти файлы загружаются и открываются в локальной системе с уязвимой конфигурацией.
CVE-2024-29375Уязвимость CSV Injection в Addactis IBNRS v.3.10.3.107 позволяет удаленному злоумышленнику выполнять произвольный код через специально созданный файл .ibnrs в параметрах Project Description, Identifiers, Custom Triangle Name (внутри Input Triangles) и Yield Curve Name.
CVE-2023-51763csv_builder.rb в ActiveAdmin (aka Active Admin) до версии 3.2.0 допускает внедрение CSV.
CVE-2023-47295Уязвимость инъекций CSV в NCR Terminal Handler v1.5.1 позволяет злоумышленникам выполнять произвольные команды путем введения созданной полезной нагрузки в любое текстовое поле, которое принимает строки.
CVE-2023-46401KWHotel 0.47 уязвим для внедрения формул CSV в функции добавления счета.
CVE-2023-46400KWHotel 0.47 уязвим для внедрения формул CSV в функции добавления гостя.
CVE-2023-4006Неправильная нейтрализация элементов формул в CSV-файле в репозитории GitHub thorsten/phpmyfaq до 3.1.16.
CVE-2023-35899IBM Cloud Pak for Automation 18.0.0, 18.0.1, 18.0.2, 19.0.1, 19.0.2, 19.0.3, 20.0.1, 20.0.2, 20.0.3, 21.0.1, 21.0.2, 21.0.3, 22.0.1 и 22.0.2 потенциально уязвим для CSV Injection. Удаленный злоумышленник может выполнить произвольные команды в системе из-за неправильной проверки содержимого CSV-файла. IBM X-Force ID: 259354.
CVE-2023-23796Уязвимость Improper Neutralization of Formula Elements in a CSV File в Muneeb Form Builder | Create Responsive Contact Forms. Эта проблема затрагивает Form Builder | Create Responsive Contact Forms: от n/a до 1.9.9.0.
CVE-2023-22719Неправильная нейтрализация элементов формул в уязвимости CSV-файла в GiveWP. Эта проблема затрагивает GiveWP: от n/a до 2.25.1.
CVE-2022-46809Неправильная нейтрализация элементов формул в уязвимости CSV-файла в WPDeveloper ReviewX – Multi-criteria Rating & Reviews для WooCommerce. Эта проблема затрагивает ReviewX – Multi-criteria Rating & Reviews для WooCommerce: от n/a до 1.6.7.