CWE-148 · Некорректная нейтрализация ведущих символов входных данных

CWE-148ВариантЧерновик

Абстракция: Вариант

Статус: Черновик

Некорректная нейтрализация ведущих символов входных данных

Продукт некорректно обрабатывает ситуации, когда ожидаемый ведущий символ или последовательность символов («лидер») отсутствует или имеет неверный формат, а также когда используется несколько лидеров там, где допустим лишь один.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2023-4853Обнаружена уязвимость в Quarkus, где политики безопасности HTTP неправильно очищают определенные перестановки символов при принятии запросов, что приводит к неверной оценке разрешений. Эта проблема может позволить злоумышленнику обойти политику безопасности, что приведет к несанкционированному доступу к конечной точке и, возможно, к отказу в обслуживании.