CWE-142ВариантЧерновик
Некорректная нейтрализация разделителей значений
Продукт получает входные данные от вышестоящего компонента, однако не нейтрализует или некорректно нейтрализует специальные элементы, которые могут быть интерпретированы как разделители значений при передаче нижестоящему компоненту.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2025-1774Уязвимость некорректного кодирования строк в NASK - PIB BotSense позволяет вставку дополнительного символа-разделителя полей или значения в содержание некоторых полей сгенерированного события. Поле с дополнительными символами-разделителями или значениями может быть включено в поле "extraData". Эта проблема затрагивает BotSense в версиях до 2.8.0.
CVE-2025-61962В fetchmail до версии 6.5.5 (и в предварительных версиях 7.0.0) SMTP‑клиент может завершить работу с ошибкой, когда при аутентификации получает ответ 334 без обязательного пробела. В этом случае клиент пытается читать данные по фиксированному адресу 0x1, что приводит к падению процесса (см. источник [1]). Уязвимость позволяет локальному пользователю без привилегий выполнить отказ службы или, комбинируя с другими механизмами, получить повышение привилегий.\n\nРешение: установить fetchmail 6.5.6 или более новую версию, либо применить патч в smtp.c (см. источник [2]).\n\nИсточники:\n- [1] https://www.openwall.com/lists/oss-security/2025/10/03/2\n- [2] https://www.fetchmail.info/fetchmail-SA-2025-01.txt\n- [3] https://gitlab.com/fetchmail/fetchmail/-/commit/4c3cebfa4e659fb778ca2cae0ccb3f69201609a8