CWE-173ВариантЧерновик
Некорректная обработка альтернативного кодирования
Продукт некорректно обрабатывает ситуацию, когда входные данные используют альтернативное кодирование, допустимое для сферы управления, в которую направляются эти данные.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
CAPEC-3
Использование ведущих «фантомных» символьных последовательностей для обхода фильтров входных данных
CAPEC-4
Использование альтернативных кодировок IP-адресов
CAPEC-52
Внедрение нулевых байтов
CAPEC-53
Постфикс, нулевое завершение и обратный слеш
CAPEC-64
Использование слешей и URL-кодирования совместно для обхода логики проверки
CAPEC-71
Использование Unicode-кодирования для обхода логики проверки
CAPEC-72
URL-кодирование
CAPEC-78
Использование экранированных слешей в альтернативных кодировках
CAPEC-79
Использование слешей в альтернативных кодировках
CAPEC-80
Использование UTF-8 кодирования для обхода логики проверки
CAPEC-120
Двойное кодирование
CAPEC-267
Использование альтернативного кодирования
Связанные уязвимости
CVE-2023-26303Отказ в обслуживании может быть вызван для markdown-it-py, до v2.2.0, если злоумышленнику разрешено принудительно вызывать нулевые утверждения со специально созданным вводом.
CVE-2023-26302Отказ в обслуживании может быть вызван для интерфейса командной строки markdown-it-py, до v2.2.0, если злоумышленнику разрешено использовать недействительные символы UTF-8 в качестве ввода.
CVE-2024-54158В JetBrains YouTrack до версии 2024.3.52635 была возможна потенциальная атака спуфинга из-за отсутствия кодировки Punycode.
CVE-2023-25742При импорте открытого ключа SPKI RSA как ECDSA P-256 ключ обрабатывался неправильно, что приводило к сбою вкладки. Эта уязвимость затрагивает Firefox < 110, Thunderbird < 102.8 и Firefox ESR < 102.8.