V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-185КлассЧерновик
Абстракция: Класс
Статус: Черновик
Источник ↗

Некорректное регулярное выражение

Продукт задаёт регулярное выражение таким образом, что данные сопоставляются или сравниваются некорректно.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

CAPEC-6
Внедрение аргументов
CAPEC-15
Разделители команд
CAPEC-79
Использование слешей в альтернативных кодировках

Связанные уязвимости

CVE-2024-2223Неправильное регулярное выражение в Bitdefender GravityZone Update Server позволяет злоумышленнику вызвать подделку запроса на стороне сервера и перенастроить ретранслятор. Эта проблема затрагивает следующие продукты, включающие уязвимый компонент: Bitdefender Endpoint Security для Linux версии 7.0.5.200089 Bitdefender Endpoint Security для Windows версии 7.9.9.380 GravityZone Control Center (On Premises) версии 6.36.1.
CVE-2019-12798В Artifex MuJS 1.0.5 обнаружена проблема. regcompx в regexp.c не ограничивает размер программы регулярных выражений, что приводит к переполнению размера списка синтаксического анализа.
CVE-2026-25896fast-xml-parser позволяет пользователям проверять XML, разбирать XML на объект JS или строить XML из объекта JS без библиотек на основе C/C++ и без обратного звонка. С 4.1.3 до 5.3.5 точка (.) в названии объекта DOCTYPE рассматривается как подстановочный знак regex во время замены объекта, что позволяет злоумышленнику следить за встроенными объектами XML (<, >, >, &r;, &cot;, ') с произвольными значениями. Это обходит кодирование объекта и приводит к XSS, когда отображается анализ вывода. Эта уязвимость зафиксирована в пункте 5.3.5.
CVE-2026-27895LDAP Account Manager (LAM) - это веб-фронтенд для управления записями (например, пользователям, группами, настройками DHCP), хранящимися в каталоге LDAP. До версии 9.5 компонент экспорта PDF не корректно проверяет загруженные расширения файлов. Это способ, которым можно загрузить любой тип файла (включая файлы .php). С помощью GHSA-w7xq-vjr3-p9cf злоумышленник может добиться удаленного выполнения кода в качестве пользователя веб-сервера. Версия 9.5 решает проблему. Хотя рекомендуется модернизация, обходной путь будет заключаться в том, чтобы сделать /var/lib/ldap-account-manager/config-entig-только для пользователя веб-сервера.
CVE-2020-3408Уязвимость в функции Split DNS программного обеспечения Cisco IOS и Cisco IOS XE может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать перезагрузку уязвимого устройства, что приведет к отказу в обслуживании (DoS). Уязвимость возникает из-за того, что механизм регулярных выражений (regex), используемый с функцией Split DNS в уязвимых выпусках, может истечь по времени при обработке конфигурации списка DNS-имен. Злоумышленник может воспользоваться этой уязвимостью, попытавшись разрешить адрес или имя хоста, обрабатываемое уязвимым устройством. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку устройства, что приведет к DoS.
CVE-2024-52289authentik - это поставщик идентификационной информации с открытым исходным кодом. URI перенаправления в провайдере OAuth2 в authentik проверяются с помощью сравнения RegEx. Если в провайдере не настроены URI перенаправления, authentik автоматически использует первое полученное значение redirect_uri в качестве разрешенного URI перенаправления, не экранируя символы, имеющие специальное значение в RegEx. Аналогично, документация также не принимала это во внимание. Учитывая провайдера с URI перенаправления, установленными на https://foo.example.com, злоумышленник может зарегистрировать домен fooaexample.com, и он успешно пройдет проверку. authentik 2024.8.5 и 2024.10.3 исправляют эту проблему. В качестве обходного пути при настройке провайдеров OAuth2 убедитесь, что экранируете любые символы подстановки, которые не предназначены для работы в качестве подстановочного знака, например, замените `.` на `\.`.
CVE-2018-17984Незакрепленное регулярное выражение /[a-z]{2}/ в ISPConfig до 3.1.13 позволяет включать произвольные файлы, что приводит к выполнению кода. Это можно использовать аутентифицированным пользователям, имеющим доступ к локальной файловой системе.
CVE-2026-4296В GitHub Enterprise Server была выявлена неправильная уязвимость регулярного выражения, которая позволяла злоумышленнику обходить валидацию URI перенаправления OAuth. Злоумышленник, осведомленный о зарегистрированном URL-адресе обратного вызова первого приложения OAuth, может создать вредоносную ссылку на авторизацию, которая при нажатии на жертву перенаправит код авторизации OAuth на домен, контролируемый злоумышленником. Это может позволить злоумышленнику получить несанкционированный доступ к учетной записи жертвы с прицелами, предоставленными в заявку OAuth. Эта уязвимость затронула все версии GitHub Enterprise Server до 3.21 и была исправлена в версиях 3.20.1, 3.19.5, 3.18.8, 3.17.14, 3.16.17, 3.15.21, 3.14. Об этой уязвимости сообщалось через программу GitHub Bug Bounty.
CVE-2026-33418DiceBear - это библиотека аватаров для дизайнеров и разработчиков. До версии 9.4.2 функция "sensureSize()` в `@dydebear/converter` использовала основанный на regex подходе для переписывания SVG `width`/`height` атрибутов, ограничивая их на уровне 2048px для предотвращения отказа в обслуживании. Этот размер укупорки может быть обойден путем создания ввода SVG, который заставляет регекс соответствовать нефункциональному возникновению `<svg` перед фактическим корневым элементом SVG. Когда SVG впоследствии отображается через `@resvg/resvg-js` на пути кода Node.js, он отображается на определенных на злоумышленниках измерениях, что может привести к сбоям вне памяти. В версии 9.4.2 подход, основанный на регекс, был заменен на XML-обработку с использованием `fast-xml-parser` для правильной идентификации и изменения атрибутов корневого элемента SVG. Кроме того, в призыв «renderAsync`» в качестве глубинной защиты было добавлено ограничениеfitTo`, гарантируюное, что визуализированный выход всегда ограничен независимо от контента SVG.
CVE-2025-20139Уязвимость в функциях обмена сообщениями чата Cisco Enterprise Chat and Email (ECE) может позволить неаутентифицированному удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS). Эта уязвимость вызвана неправильной проверкой пользовательского ввода в точки входа чата. Злоумышленник может эксплуатировать эту уязвимость, отправляя вредоносные запросы в точку входа чата в затрагиваемом приложении. Успешная эксплуатация может позволить злоумышленнику привести к остановке приложения, что приведет к состоянию DoS. Приложение может не восстановиться самостоятельно и может потребовать ручного перезапуска служб администратором.
CVE-2024-6232Существует уязвимость MEDIUM severity, затрагивающая CPython. Регулярные выражения, допускающие чрезмерный возврат во время анализа заголовка tarfile.TarFile, уязвимы для ReDoS через специально созданные tar-архивы.
CVE-2023-24038Модуль HTML-StripScripts версий до 1.06 для Perl допускает ReDoS _hss_attval_style из-за катастрофического возврата для HTML-контента с определенными атрибутами стиля.
CVE-2022-37603Ошибка отказа в обслуживании из-за регулярного выражения (ReDoS) была обнаружена в функции interpolateName в interpolateName.js в webpack loader-utils 2.0.0 через переменную url в interpolateName.js.
CVE-2020-7753Все версии пакета trim подвержены уязвимости типа «отказ в обслуживании из-за регулярных выражений» (ReDoS) через trim().
CVE-2019-14993Istio до 1.1.13 и 1.2.x до 1.2.4 неправильно обрабатывает регулярные выражения для длинных URI, что приводит к отказу в обслуживании во время использования JWT, VirtualService, HTTPAPISpecBinding или QuotaSpecBinding API.