CWE-149ВариантЧерновик
Некорректная нейтрализация синтаксиса кавычек
Кавычки, внедрённые в продукт, могут быть использованы для компрометации системы. При разборе данных внедрённое, отсутствующее, дублированное или искажённое использование кавычек может вызвать выполнение непредвиденных действий.
Открыть в каталоге с фильтром CWE →Связанные уязвимости
CVE-2018-25135Anviz AIM CrossChex Standard 4.3.6.0 содержит уязвимость инъекций CSV, которая позволяет злоумышленникам выполнять команды путем вставки вредоносных формул в поля импорта пользователей. Злоумышленники могут создавать полезные нагрузки в таких областях, как «Имен», «Гендер» или «Позиция», чтобы вызвать макроисполнение Excel при импорте пользовательских данных.
CVE-2025-43878При работе в режиме Appliance, аутентифицированный пользователь с ролью Administrator или Resource Administrator может обойти ограничения режима Appliance, используя утилиту tcpdump в системе F5OS-C/A [1].
Примечание: версии ПО, достигшие конца срока технической поддержки (EoTS), не оцениваются.
Источники:
- [1] https://my.f5.com/manage/s/article/K000139502
CVE-2026-42511Выполнение произвольного кода в FreeBSD
CVE-2025-1094Неправильная нейтрализация синтаксиса кавычек в функциях PostgreSQL libpq PQescapeLiteral(), PQescapeIdentifier(), PQescapeString() и PQescapeStringConn() позволяет поставщику ввода данных базы данных добиться SQL-инъекции в определенных шаблонах использования. В частности, SQL-инъекция требует от приложения использования результата функции для создания ввода в psql, интерактивный терминал PostgreSQL. Аналогично, неправильная нейтрализация синтаксиса кавычек в утилитах командной строки PostgreSQL позволяет источнику аргументов командной строки добиться SQL-инъекции, когда client_encoding является BIG5, а server_encoding — одним из EUC_TW или MULE_INTERNAL. Версии до PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19 подвержены риску.
CVE-2023-36479Eclipse Jetty Canonical Repository является каноническим репозиторием для проекта Jetty. Пользователи CgiServlet с очень конкретной структурой команды могут столкнуться с выполнением неправильной команды. Если пользователь отправляет запрос к org.eclipse.jetty.servlets.CGI Servlet для бинарного файла с пробелом в его имени, сервлет экранирует команду, заключая ее в кавычки. Эта заключенная команда, наряду с необязательным префиксом команды, затем будет выполнена с помощью вызова Runtime.exec. Если первоначальное имя бинарного файла, предоставленного пользователем, содержит кавычку, за которой следует пробел, результирующая командная строка будет содержать несколько токенов вместо одного. Эта проблема была исправлена в версиях 9.4.52, 10.0.16, 11.0.16 и 12.0.0-beta2.