CWE-155ВариантЧерновик
Некорректная нейтрализация подстановочных знаков и символов сопоставления
Продукт получает входные данные от вышестоящего компонента, однако не нейтрализует или некорректно нейтрализует специальные элементы, которые могут быть интерпретированы как подстановочные знаки или символы сопоставления при передаче нижестоящему компоненту.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2025-11757Уязвимость в облачном сервисе CloudEdge заключается в отсутствии очистки ввода темы MQTT. Это приводит к возможности использования подстановочного символа «#» для подписки на все сообщения, предназначенные другим пользователям, что позволяет злоумышленнику перехватывать учётные данные и ключи камер (CWE‑155, неправильная нейтрализация подстановочных символов) [1]. По данным CISA, CVSS‑v4 базовый балл 8.7 (AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N), а CVSS‑v3.1 — 7.5. Затронуты CloudEdge App 4.4.2 и CloudEdge Online Cameras. Эксплуатация может дать полный доступ к видеопотоку и управлению камерами. Рекомендации: обновить CloudEdge до последней версии, ограничить сетевое воздействие устройств, разместить их за брандмауэром, использовать VPN и регулярно проверять конфигурацию [1].
Источники:
- [1] https://www.cisa.gov/news-events/ics-advisories/icsa-25-294-05
CVE-2024-47791Версии Ruijie Reyee OS с 2.206.x до 2.320.x, но не включая ее, могут позволить злоумышленнику подписаться на частичные возможные темы в брокере Ruijie MQTT и получать частичные сообщения, отправляемые на устройства и с устройств.
CVE-2025-4232Уязвимость неправильной нейтрализации подстановочных знаков в функции сбора логов приложения GlobalProtect от Palo Alto Networks на macOS позволяет пользователю без административных прав повысить свои привилегии до root [1]. Для устранения CVE-2025-4232 необходимо обновить приложение GlobalProtect на macOS до версии 6.3.3 или более поздней, либо до версии 6.2.8-h2 (ожидается в июне 2025 года) [1].
Источники:
- [1] https://security.paloaltonetworks.com/CVE-2025-4232
CVE-2023-20860Spring Framework версии 6.0.0 - 6.0.6 или 5.3.0 - 5.3.25, использующий "**" как шаблон в конфигурации Spring Security с mvcRequestMatcher, создает несоответствие в сопоставлении шаблонов между Spring Security и Spring MVC и потенциальную возможность обхода безопасности.
CVE-2020-1772Можно создавать запросы на восстановление пароля с подстановочными знаками в значении токена, что позволяет злоумышленнику получать действительные токены, сгенерированные пользователями, которые уже запросили новые пароли. Эта проблема затрагивает: ((OTRS)) Community Edition 5.0.41 и более ранние версии, 6.0.26 и более ранние версии. OTRS: 7.0.15 и более ранние версии.
CVE-2025-27515Laravel — это веб-фреймворк. При использовании проверки по шаблону для валидации данного файла или поля изображения (`files.*`), злонамеренный запрос, созданный пользователем, потенциально может обойти правила валидации. Эта уязвимость исправлена в версиях 11.44.1 и 12.1.1.
CVE-2025-0681Облачная служба MQTT затронутых продуктов поддерживает подписку на темы с подстановочными знаками, что может позволить злоумышленнику получить конфиденциальную информацию, перехватывая сообщения службы.
CVE-2025-0106Уязвимость раскрытия файлов подстановочными знаками в Palo Alto Networks Expedition позволяет неаутентифицированному злоумышленнику перечислять файлы в файловой системе хоста.
CVE-2024-8688Неправильная нейтрализация уязвимости соответствующих символов в интерфейсе командной строки (CLI) Palo Alto Networks PAN-OS позволяет аутентифицированным администраторам (включая администраторов только для чтения), имеющим доступ к CLI, читать произвольные файлы на межсетевом экране.
CVE-2025-24376kubewarden-controller - это контроллер Kubernetes, который позволяет динамически регистрировать политики допуска Kubewarden. По замыслу, PolicyPolicy и AdmissionPolicyGroup могут оценивать только ресурсы с пространственными именами. Ресурсы, подлежащие оценке, определяются правилами, предоставленными пользователем при определении политики. Могут существовать ресурсы Kubernetes с пространственными именами, которые не должны проверяться политиками AdmissionPolicy и AdmissionPolicyGroup из-за их чувствительной природы. Например, PolicyReport - это ресурсы с пространственными именами, содержащие список объектов, не соответствующих требованиям, найденных внутри пространства имен. Злоумышленник может использовать либо AdmissionPolicy, либо AdmissionPolicyGroup, чтобы предотвратить создание и обновление объектов PolicyReport, чтобы скрыть несоответствующие ресурсы. Более того, тот же злоумышленник может использовать изменяющую AdmissionPolicy, чтобы изменить содержимое PolicyReport, созданного в пределах пространства имен. Начиная с версии 1.21.0, правила валидации, применяемые к AdmissionPolicy и AdmissionPolicyGroup, были ужесточены, чтобы предотвратить их валидацию чувствительных типов ресурсов с пространственными именами.
CVE-2024-6509Маринус Пфунд, член программы AXIS OS Bug Bounty, обнаружил, что API VAPIX alwaysmulti.cgi уязвим для globbing файлов, что может привести к исчерпанию ресурсов устройства Axis. Axis выпустила пропатченные версии AXIS OS для выявленной уязвимости. Пожалуйста, обратитесь к рекомендациям по безопасности Axis для получения дополнительной информации и решения.
CVE-2024-0055Сандро Поппи, участник программы AXIS OS Bug Bounty, обнаружил, что VAPIX API mediaclip.cgi и playclip.cgi уязвимы для атак с использованием file globbing, что может привести к атаке типа "отказ в обслуживании". Axis выпустила исправленные версии AXIS OS для этой уязвимости. Для получения дополнительной информации и решений обратитесь к бюллетеню безопасности Axis.
CVE-2024-0054Сандро Поппи, член программы AXIS OS Bug Bounty, обнаружил, что API VAPIX local_list.cgi, create_overlay.cgi и irissetup.cgi были уязвимы для file globbing, что могло привести к атаке с исчерпанием ресурсов. Axis выпустила исправленные версии AXIS OS для выявленного недостатка. Для получения дополнительной информации и решения обратитесь к консультативному бюллетеню по безопасности Axis.
CVE-2023-24815Vert.x-Web — это набор строительных блоков для создания веб-приложений на языке программирования Java. При запуске веб-приложений Vertx, которые обслуживают файлы с помощью `StaticHandler` в операционных системах Windows и файловых системах Windows, если точкой монтирования является подстановочный знак (`*`), злоумышленник может извлечь любой ресурс пути класса. При вычислении относительного пути для поиска ресурса, в случае подстановочных знаков, код: `return "/" + rest;` из `Utils.java` возвращает пользовательский ввод (без проверки) в качестве сегмента для поиска. Несмотря на то, что выполняются проверки, чтобы избежать выхода из песочницы, учитывая, что входные данные не были очищены, `\` не обрабатываются должным образом, и злоумышленник может создать путь, который является действительным в classpath. Эта проблема затрагивает только пользователей, выполняющих развертывание в средах Windows, и обновление является рекомендуемым путем исправления. Обходных путей для этой уязвимости не существует.
CVE-2019-3802Это затрагивает Spring Data JPA в версиях до 2.1.6, 2.0.14 и 1.11.20 включительно. ExampleMatcher, использующий ExampleMatcher.StringMatcher.STARTING, ExampleMatcher.StringMatcher.ENDING или ExampleMatcher.StringMatcher.CONTAINING, может возвращать больше результатов, чем ожидалось, при предоставлении злонамеренно созданного примера значения.