CWE-235 · Некорректная обработка дополнительных параметров

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-235ВариантЧерновик

Абстракция: Вариант

Статус: Черновик

Источник ↗

Некорректная обработка дополнительных параметров

Продукт не обрабатывает или некорректно обрабатывает ситуацию, когда количество параметров, полей или аргументов с одинаковым именем превышает ожидаемое.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Загрязнение HTTP-параметров (HPP)

Связанные уязвимости

CVE-2017-20160В flitto express-param до 0.x обнаружена уязвимость. Она была классифицирована как критическая. Это затрагивает неизвестную часть файла lib/fetchParams.js. Манипуляция приводит к неправильной обработке дополнительных параметров. Можно инициировать атаку удаленно. Обновление до версии 1.0.0 позволяет решить эту проблему. Идентификатор патча — db94f7391ad0a16dcfcba8b9be1af385b25c42db. Рекомендуется обновить затронутый компонент. Этой уязвимости был присвоен идентификатор VDB-217149.

CVE-2026-27851Когда безопасный фильтр используется с переменным расширением, все следующие трубопроводы на одной строке неправильно интерпретируются как безопасные, что позволяет небезопасным данным быть неизбежными. Это может обеспечить атаки инъекций SQL / LDAP при использовании в аутентификации. Избегайте использования безопасного фильтра до фиксированной версии. Никаких общедоступных эксплойтов не известно.

CVE-2024-47651Эта уязвимость существует в Shilpi Client Dashboard из-за неправильной обработки нескольких параметров в конечной точке API. Аутентифицированный удаленный злоумышленник может использовать эту уязвимость, включив несколько параметров «userid» в тело запроса API, что приведет к несанкционированному доступу к конфиденциальной информации, принадлежащей другим пользователям.

CVE-2026-20083Уязвимость в серверной функции Secure Copy Protocol (SCP) Cisco IOS XE Software может позволить аутентифицированному локальному злоумышленнику с низкими привилегиями вызвать состояние отказа в обслуживании (DoS) на затронутом устройстве. Эта уязвимость обусловлена ненадлежащим обращением с неправильно сформированным запросом SCP. Нападающий может использовать эту уязвимость, выпустив созданную команду через SSH. Успешный эксплойт может позволить злоумышленнику неожиданно перезагрузиться устройством, что приведет к состоянию DoS.