V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
← Вернуться к списку
CWE-20КлассСтабильный
Абстракция: Класс
Статус: Стабильный
Источник ↗

Некорректная проверка входных данных

Продукт получает входные данные или данные иного рода, однако не проверяет или некорректно проверяет, обладают ли эти данные свойствами, необходимыми для их безопасной и корректной обработки.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

CAPEC-3
Использование ведущих «фантомных» символьных последовательностей для обхода фильтров входных данных
CAPEC-7
Слепое внедрение SQL-кода
CAPEC-8
Переполнение буфера в вызове API
CAPEC-9
Переполнение буфера в локальных утилитах командной строки
CAPEC-10
Переполнение буфера через переменные окружения
CAPEC-13
Подмена значений переменных окружения
CAPEC-14
Переполнение буфера на стороне клиента путём внедрения
CAPEC-22
Эксплуатация доверия клиенту
CAPEC-23
Внедрение содержимого в файлы
CAPEC-24
Отказ фильтра через переполнение буфера
CAPEC-28
Фаззинг
CAPEC-31
Доступ, перехват и модификация HTTP-cookie
CAPEC-42
MIME-конвертация
CAPEC-43
Эксплуатация множественных слоёв интерпретации входных данных
CAPEC-45
Переполнение буфера через символические ссылки
CAPEC-46
Переполнение переменных и тегов
CAPEC-47
Переполнение буфера через расширение параметра
CAPEC-52
Внедрение нулевых байтов
CAPEC-53
Постфикс, нулевое завершение и обратный слеш
CAPEC-63
Межсайтовый скриптинг (XSS)
CAPEC-64
Использование слешей и URL-кодирования совместно для обхода логики проверки
CAPEC-67
Переполнение строки формата в syslog()
CAPEC-71
Использование Unicode-кодирования для обхода логики проверки
CAPEC-72
URL-кодирование
CAPEC-73
Имя файла под управлением пользователя
CAPEC-78
Использование экранированных слешей в альтернативных кодировках
CAPEC-79
Использование слешей в альтернативных кодировках
CAPEC-80
Использование UTF-8 кодирования для обхода логики проверки
CAPEC-81
Фальсификация журналов веб-сервера
CAPEC-83
XPath-инъекция
CAPEC-85
AJAX-сбор сведений об инфраструктуре
CAPEC-88
Внедрение команд ОС
CAPEC-101
Внедрение директив SSI (Server Side Include)
CAPEC-104
Межзонный скриптинг
CAPEC-108
Выполнение команд через внедрение SQL-кода
CAPEC-109
Внедрение через объектно-реляционное отображение (ORM)
CAPEC-110
Внедрение SQL-кода через подмену параметров SOAP
CAPEC-120
Двойное кодирование
CAPEC-135
Внедрение строки формата
CAPEC-136
Внедрение LDAP-кода
CAPEC-153
Манипуляция входными данными
CAPEC-182
Flash-инъекция
CAPEC-209
XSS с использованием несоответствия MIME-типа
CAPEC-230
Сериализованные данные с вложенными полезными нагрузками
CAPEC-231
Чрезмерно большие полезные нагрузки сериализованных данных
CAPEC-250
XML-инъекция
CAPEC-261
Фаззинг для получения смежных данных пользователя или иных конфиденциальных данных
CAPEC-267
Использование альтернативного кодирования
CAPEC-473
Подмена подписи
CAPEC-588
XSS на основе DOM
CAPEC-664
Подделка запросов на стороне сервера

Связанные уязвимости

CVE-2026-34910Вредоносный субъект с доступом к сети может использовать уязвимость валидации неправильных входных данных, обнаруженную в устройствах UniFi OS, для выполнения командной инъекции.
CVE-2026-21858Получение конфиденциальной информации в n8n
CVE-2026-0848Версии NLTK <=3.9.2 уязвимы для произвольного выполнения кода из-за неправильной валидации ввода в модуле StanfordSegmenter. Модуль динамически загружает внешние файлы Java .jar без проверки или песочницы. Злоумышленник может поставлять или заменять JAR-файл, что позволяет выполнять произвольный байт-код Java в момент импорта. Эта уязвимость может быть использована с помощью таких методов, как отравление моделей, атаки MITM или отравление зависимостей, что приводит к удаленному исполнению кода. Проблема возникает из-за прямого исполнения файла JAR через подпроцесс с непроверенным вводом по пути по классу, что позволяет вредоносным классам выполнять при загрузке JVM.
CVE-2025-34300В Sawtooth Software’s Lighthouse Studio версий до 9.16.14 существует уязвимость, связанная с внедрением шаблона, через Perl веб-приложение ciwweb.pl. Эксплуатация позволяет неаутентифицированному злоумышленнику выполнить произвольные команды [1]. Источники: - [1] https://sawtoothsoftware.com/resources/software-downloads/lighthouse-studio - [2] https://slcyber.io/assetnote-security-research-center/rce-in-the-most-popular-survey-software-youve-never-heard-of/
CVE-2025-34105В встроенном веб-интерфейсе DiskBoss Enterprise версий 7.4.28, 7.5.12 и 8.2.14 существует уязвимость переполнения буфера на основе стека. Злоумышленник может воспользоваться этой уязвимостью, отправив специально сформированный длинный URI, что потенциально может привести к выполнению произвольного кода с привилегиями SYSTEM на уязвимых хостах Windows. Существуют эксплойты для этой уязвимости, доступные на сайтах Exploit-DB [1][2] и в модуле Metasploit [3]. Источники: - [1] https://www.exploit-db.com/exploits/40869 - [2] https://www.exploit-db.com/exploits/42395 - [3] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/http/diskboss_get_bof.rb - [4] https://www.vulncheck.com/advisories/diskboss-enterprise-buffer-overflow-rce
CVE-2025-34060Уязвимость против инъекций PHP существует в программном обеспечении форума Monero Project Laravel из-за небезопасной обработки ненадежного ввода в конечной точке /get/image/. Приложение передает параметр ссылки, предоставляемый пользователем, непосредственно на file_get_contents() без проверки. Проверки типа MIME с помощью finfo PHP можно обойму через созданные цепочки фильтров потока, которые предотвращают поддельные заголовки, что позволяет получить доступ к внутренним файлам конфигурации Laravel. Злоумышленник может извлечь APP_KEY из config/app.php, подделать зашифрованные файлы cookie и вызвать небезопасные вызовы unserialize(), что приведет к надежному удаленному выполнению кода.
CVE-2025-34043Уязвимость удаленного командного впрыска существует в устройствах Vacron Network Video Recorder (NVR) v1.4 из-за неправильной дезинфекции ввода в скрипте board.cgi. Уязвимость позволяет неаутентифицированным злоумышленникам передавать произвольные команды базовой операционной системе через созданные HTTP-запросы. Эти команды выполняются с привилегиями процесса веб-сервера, что позволяет удаленное выполнение кода и потенциальный полный компенсация устройства. Доказательства эксплуатации были замечены Фондом Shadowserver на 2025-02-06 UTC.
CVE-2025-2857После недавнего выхода из песочницы Chrome (CVE-2025-2783) различные разработчики Firefox выявили аналогичный шаблон в нашем коде IPC. Скомпрометированный дочерний процесс может привести к тому, что родительский процесс вернёт случайно мощный дескриптор, что приведёт к выходу из песочницы. Исходная уязвимость эксплуатировалась в дикой природе. *Эта проблема затрагивает только Firefox на Windows. Другие операционные системы не затронуты.* Эта уязвимость затрагивает Firefox < 136.0.4, Firefox ESR < 128.8.1 и Firefox ESR < 115.21.1.
CVE-2025-23202Bible Module - это инструмент, предназначенный для разработчиков ROBLOX для интеграции функциональности Библии в их игры. Функции `FetchVerse` и `FetchPassage` в Bible Module подвержены инъекции из-за отсутствия проверки входных данных. Эта уязвимость может позволить злоумышленнику манипулировать URL запросов API, что потенциально приведет к несанкционированному доступу или изменениям данных. Эта проблема была решена в версии 0.0.3. Всем пользователям рекомендуется обновиться. Неизвестны обходные пути для этой уязвимости.
CVE-2025-20393Выполнение произвольного кода в Cisco Secure Email Gateway And Cisco Secure Email and Web Manager
CVE-2025-12285Отсутствует первоначальное изменение пароля. Эта проблема затрагивает BLU-IC2: через 1.19.5; BLU-IC4: до 1.19.5.
CVE-2025-12275Почта Конфигурация файлов манипуляции + командная казнь.Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5.
CVE-2025-12001В продуктах BLU‑IC2 и BLU‑IC4 (версии до 1.19.5) обнаружена уязвимость недостаточной санитизации манифеста приложения, что может приводить к сохранённому XSS: атакующий может внедрить вредоносный скрипт, который будет выполняться в пользовательском интерфейсе устройства. (см. источники). Источники: - [1] https://azure-access.com/security-advisories
CVE-2024-5171Переполнение целого числа в внутренней функции libaom img_alloc_helper может привести к переполнению буфера в куче. Эта функция может быть вызвана через 3 вызывающих: * Вызов aom_img_alloc() с большим значением параметров d_w, d_h или align может привести к переполнению целого числа в расчетах размеров буферов и смещений, и некоторые поля возвращаемой структуры aom_image_t могут быть недействительными. * Вызов aom_img_wrap() с большим значением параметров d_w, d_h или align может привести к переполнению целого числа в расчетах размеров буферов и смещений, и некоторые поля возвращаемой структуры aom_image_t могут быть недействительными. * Вызов aom_img_alloc_with_border() с большим значением параметров d_w, d_h, align, size_align или border может привести к переполнению целого числа в расчетах размеров буферов и смещений, и некоторые поля возвращаемой структуры aom_image_t могут быть недействительными.
CVE-2024-3400Внедрение команд в результате произвольной уязвимости создания файлов в функции GlobalProtect программного обеспечения Palo Alto Networks PAN-OS для определенных версий PAN-OS и различных конфигураций функций может позволить неаутентифицированному злоумышленнику выполнить произвольный код с правами root на брандмауэре. Cloud NGFW, устройства Panorama и Prisma Access не подвержены этой уязвимости.