V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-627ВариантНеполный
Абстракция: Вариант
Статус: Неполный
Источник ↗

Динамическое вычисление имён переменных

В языке, где пользователь может влиять на имя переменной во время выполнения, отсутствие контроля над именами переменных позволяет злоумышленнику читать или записывать произвольные переменные либо обращаться к произвольным функциям.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости

CVE-2024-8953В версии 0.4.3 composiohq/composio конечная точка mathematical_calculator использует небезопасную функцию eval() для выполнения математических операций. Это может привести к выполнению произвольного кода, если в функцию eval() переданы ненадежные входные данные.
CVE-2026-2452Электронные письма, отправленные pretix, могут использовать заполнители, которые будут заполнены данными клиентов. Например, когда {название} используется в шаблоне электронной почты, он будет заменен на покупателя Название для последнего письма. Этот механизм содержал ошибку, связанную с безопасностью: Можно было эксфильтрацию информации о системе pretix с помощью специально созданных имен заполнителей, таких как {event.______.co_.co_filename}}. Таким образом, злоумышленник, обладающий возможностью управления шаблонами электронной почты (обычно каждый пользователь pretix backend) может извлечь чувствительный информацию из конфигурации системы, включая даже базу данных пароли или ключи API. pretix включает в себя механизмы предотвращения использования таких злонамеренные заполнители, однако из-за ошибки в коде, они были не полностью эффективен для этого плагина. Из осторожности мы рекомендуем вам вращать все пароли и ключи API, содержащиеся в вашем файле pretix.cfg https://docs.pretix.eu/self-hosting/config/.
CVE-2026-2451Электронные письма, отправленные pretix, могут использовать заполнители, которые будут заполнены данными клиентов. Например, когда {название} используется в шаблоне электронной почты, он будет заменен на покупателя Название для финальной электронной почты. Этот механизм содержал ошибку, релевантную безопасность: Можно было эксфильтрацию информации о системе pretix с помощью специально созданных имен заполнителей, таких как {figuren._____._code__.co_filename}}. Таким образом, злоумышленник, способный управлять шаблонами электронной почты (обычно каждый пользователь pretix backend) может получить чувствительный информацию из конфигурации системы, включая даже базу данных пароли или ключи API. pretix включает в себя механизмы для предотвращения использования таких злонамеренные заполнители, однако из-за ошибки в коде, они были не полностью эффективен для этого плагина. Из осторожности мы рекомендуем вам повернуть все пароли и ключи API, содержащиеся в вашем файле pretix.cfg.
CVE-2026-2415Электронные письма, отправленные pretix, могут использовать заполнители, которые будут заполнены данными о клиентах. Например, когда {название} используется в шаблоне электронной почты, он будет заменен на покупателя Название для последнего письма. Этот механизм содержал два важных для безопасности баги: * * Можно было эксфильтрации информации о системе pretix с помощью специально созданных имен заполнителя, таких как {{event.______.co_.co_filename}}. Таким образом, злоумышленник с возможностью управления шаблонами электронной почты (обычно каждый пользователь pretix backend) может получить чувствительный информацию из конфигурации системы, включая даже базу данных пароли или ключи API. pretix включает в себя механизмы предотвращения использования таких злонамеренные заполнители, однако из-за ошибки в коде они были не полностью эффективен для темы электронной почты. * * Заполнители в предметах и простых текстовых телах электронной почты были Неправомерно оценивалось дважды. Таким образом, если первая оценка Заполнитель снова содержит заполнитель, этот второй заполнитель был Редакционный. Это позволяет осуществлять рендеринг заполнителей, контролируемых Покупатель билета, и, следовательно, эксплуатация первого выпуска как Покупатель билетов. К счастью, единственный доступный заполнитель, контролируемый покупателем в претиксе по умолчанию (который не подтверждается таким образом, чтобы предотвратить проблема) является {invoice_company}, что очень необычно (но не Невозможно) содержаться в шаблоне темы электронной почты. Кроме того, для расширения поверхности атаки первого вопроса, это может Теоретически также утечка информации о заказе в один из Присутствовали в рамках этого заказа. Однако мы также рассматриваем этот сценарий. Маловероятно в типичных условиях. Из осторожности мы рекомендуем вам вращать все пароли и ключи API, содержащиеся в вашем файле pretix.cfg https://docs.pretix.eu/self-hosting/config/.
CVE-2023-31032NVIDIA DGX A100 SBIOS содержит уязвимость, при которой пользователь может вызвать динамическую оценку переменной посредством локального доступа. Успешная эксплуатация этой уязвимости может привести к отказу в обслуживании.