CWE-643БазаНеполный
Некорректная нейтрализация данных внутри XPath-выражений ('внедрение XPath')
Программный продукт использует внешние входные данные для динамического формирования XPath-выражения, применяемого для извлечения данных из XML-базы данных, однако не нейтрализует или некорректно нейтрализует эти входные данные. Это позволяет злоумышленнику управлять структурой запроса.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2026-44962Plesk содержит уязвимость инъекций XPath в функции поиска APS Application Catalog, где пользовательский ввод интерполируется в запросы XPath без надлежащей дезинфекции. Это позволяет аутентифицированному, низкопривилегированному пользователю выполнять произвольные команды операционной системы на сервере, что приводит к локальной эскалации привилегий.
CVE-2026-24343Неправильная нейтрализация данных в уязвимости XPath Expressions («XPath Injection») в Apache HertzBeat.
Эта проблема затрагивает Apache HertzBeat: от 1.7.1 до 1.8.0.
Пользователям рекомендуется обновиться до версии 1.8.0, что устраняет проблему.
CVE-2024-39565Уязвимость, связанная с неправильной нейтрализацией данных в выражениях XPath ('XPath Injection') в J-Web, поставляемом с Juniper Networks Junos OS, позволяет неаутентифицированному злоумышленнику на базе сети выполнять удаленные команды на целевом устройстве.
В то время как администратор вошел в сеанс J-Web или ранее вошел в систему, а затем вышел из своего сеанса J-Web, злоумышленник может произвольно выполнять команды на целевом устройстве с учетными данными другого пользователя. В худшем случае злоумышленник будет иметь полный контроль над устройством.
Эта проблема затрагивает Junos OS:
* Все версии до 21.2R3-S8,
* с 21.4 до 21.4R3-S7,
* с 22.2 до 22.2R3-S4,
* с 22.3 до 22.3R3-S3,
* с 22.4 до 22.4R3-S2,
* с 23.2 до 23.2R2,
* с 23.4 до 23.4R1-S1, 23.4R2.
CVE-2020-25162Уязвимость, связанная с внедрением XPath в B. Braun Melsungen AG SpaceCom версии L81/U61 и более ранних, а также в Data module compactplus версий A10 и A11 позволяет не прошедшим проверку подлинности удаленным злоумышленникам получать доступ к конфиденциальной информации и повышать привилегии.
CVE-2014-8119Функция find_ifcfg_path в netcf до версии 0.2.7 может позволить злоумышленникам вызвать отказ в обслуживании (сбой приложения) через векторы, связанные с выражениями пути augeas.
CVE-2026-40699На нераскрытых страницах в утилите Configuration существует уязвимость, которая может позволить низкопривилегированному аутентифицированному злоумышленнику получить доступ к нераскрытой конфиденциальной информации. Примечание: версии программного обеспечения, которые достигли конца технической поддержки (EoTS), не оцениваются.
CVE-2023-36433Уязвимость раскрытия информации в Microsoft Dynamics 365 (локальная версия).
CVE-2023-36429Уязвимость раскрытия информации в Microsoft Dynamics 365 (локальная версия).
CVE-2023-24922Уязвимость раскрытия информации Microsoft Dynamics 365 (локальная версия).
CVE-2025-11844Объятия лица Smolagents версии 1.20.0 содержит уязвимость инъекций XPath в функции search_item_ctrl_f, расположенную в src/smolagents/vision_web_browser.py. Функция конструирует запрос XPath путем непосредственной конкатенации пользовательского ввода в экспрессию XPath без надлежащей санации или побега. Это позволяет злоумышленнику вводить вредоносный синтаксис XPath, который может изменить логику предполагаемого запроса. Уязвимость позволяет злоумышленникам обходить фильтры поиска, получать доступ к непреднамеренным элементам DOM и нарушать рабочие процессы автоматизации веб-автоматизации. Это может привести к раскрытию информации, манипулированию взаимодействиями с агентами ИИ и поставить под угрозу надежность автоматизированных веб-задач. Выпуск исправлен в версии 1.22.0.
CVE-2024-2648В Netentsec NS-ASG Application Security Gateway 6.3 была обнаружена уязвимость, которая была классифицирована как проблематичная. Уязвимой является неизвестная функция файла /nac/naccheck.php. Манипуляция аргументом username приводит к неправильной нейтрализации данных в выражениях xpath. Можно запустить атаку удаленно. Эксплойт был обнародован и может быть использован. VDB-257286 - это идентификатор, присвоенный этой уязвимости. ПРИМЕЧАНИЕ: С поставщиком связывались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-2645В Netentsec NS-ASG Application Security Gateway 6.3 была обнаружена уязвимость, классифицированная как проблематичная. Это затрагивает неизвестную часть файла /vpnweb/resetpwd/resetpwd.php. Манипуляция аргументом UserId приводит к неправильной нейтрализации данных в выражениях xpath. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Соответствующий идентификатор этой уязвимости - VDB-257283. ПРИМЕЧАНИЕ: С поставщиком связывались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2025-20218Уязвимость в веб-интерфейсе программного обеспечения Cisco Secure Firewall Management Center (FMC) может позволить аутентифицированному удаленному злоумышленнику извлекать конфиденциальную информацию с затронутого устройства.
Эта уязвимость обусловлена недостаточной валидацией данных. Злоумышленник может использовать эту уязвимость, отправив созданный запрос в веб-интерфейс управления пострадавшим устройством. Успешный эксплойт может позволить злоумышленнику получить конфиденциальную информацию с пострадавшем устройстве.
Чтобы использовать эту уязвимость, злоумышленник должен иметь действительные административные полномочия.
CVE-2022-43840Уязвимость IBM Aspera Console версий с 3.4.0 по 3.4.4 позволяет аутентифицированному злоумышленнику осуществить XPath-инъекцию, что может привести к раскрытию конфиденциальных данных приложения и/или определению структуры XML-документа [1]. Для устранения этой уязвимости рекомендуется обновить IBM Aspera Console до версии 3.4.5.
Источники:
- [1] https://www.ibm.com/support/pages/node/7169766