V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-74КлассНеполный
Абстракция: Класс
Статус: Неполный
Источник ↗

Некорректная нейтрализация специальных элементов в выводе, используемом нижестоящим компонентом ('Внедрение')

Программный продукт формирует команду, структуру данных или запись полностью или частично с использованием входных данных от вышестоящего компонента, однако не нейтрализует или некорректно нейтрализует специальные элементы, способные изменить интерпретацию данных при передаче в нижестоящий компонент.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

CAPEC-3
Использование ведущих «фантомных» символьных последовательностей для обхода фильтров входных данных
CAPEC-6
Внедрение аргументов
CAPEC-7
Слепое внедрение SQL-кода
CAPEC-8
Переполнение буфера в вызове API
CAPEC-9
Переполнение буфера в локальных утилитах командной строки
CAPEC-10
Переполнение буфера через переменные окружения
CAPEC-13
Подмена значений переменных окружения
CAPEC-14
Переполнение буфера на стороне клиента путём внедрения
CAPEC-24
Отказ фильтра через переполнение буфера
CAPEC-28
Фаззинг
CAPEC-34
Расщепление HTTP-ответов
CAPEC-42
MIME-конвертация
CAPEC-43
Эксплуатация множественных слоёв интерпретации входных данных
CAPEC-45
Переполнение буфера через символические ссылки
CAPEC-46
Переполнение переменных и тегов
CAPEC-47
Переполнение буфера через расширение параметра
CAPEC-51
Отравление реестра веб-сервисов
CAPEC-52
Внедрение нулевых байтов
CAPEC-53
Постфикс, нулевое завершение и обратный слеш
CAPEC-64
Использование слешей и URL-кодирования совместно для обхода логики проверки
CAPEC-67
Переполнение строки формата в syslog()
CAPEC-71
Использование Unicode-кодирования для обхода логики проверки
CAPEC-72
URL-кодирование
CAPEC-76
Манипуляция с вводом для обращений к файловой системе
CAPEC-78
Использование экранированных слешей в альтернативных кодировках
CAPEC-79
Использование слешей в альтернативных кодировках
CAPEC-80
Использование UTF-8 кодирования для обхода логики проверки
CAPEC-83
XPath-инъекция
CAPEC-84
XQuery-инъекция
CAPEC-101
Внедрение директив SSI (Server Side Include)
CAPEC-105
Разбиение HTTP-запросов
CAPEC-108
Выполнение команд через внедрение SQL-кода
CAPEC-120
Двойное кодирование
CAPEC-135
Внедрение строки формата
CAPEC-250
XML-инъекция
CAPEC-267
Использование альтернативного кодирования
CAPEC-273
Контрабанда HTTP-ответов

Связанные уязвимости

CVE-2026-25586SandboxJS - это библиотека песочницы JavaScript. До 0.8.29 побег из песочницы возможен путем затенения с точки зрения собственности на объекте песочницы, который отключает прототип белого списка на пути доступа к собственности. Это позволяет получить прямой доступ к __proto__ и другим заблокированным свойствам прототипа, что позволяет загрязнять хост Object.prototype и постоянное воздействие поперечного песчаникового отверсту. Эта уязвимость зафиксирована в 0.8.29.
CVE-2026-25520SandboxJS - это библиотека песочницы JavaScript. До 0.8.29 значения возврата функций не обертываются. Object.values/Object.entries можно использовать для получения Массива, содержащего конструктор Функции хоста, с помощью Array.prototype.at вы можете получить конструктор функций хостов, который может быть использован для выполнения произвольного кода за пределами песочницы. Эта уязвимость зафиксирована в пункте 0.8.29.
CVE-2025-20337Уязвимость в API Cisco ISE и Cisco ISE-PIC позволяет неаутентифицированному удалённому злоумышленнику выполнить произвольный код в базовой операционной системе с правами root. Эта уязвимость обусловлена недостаточной проверкой пользовательского ввода. Злоумышленник может отправить специально сформированный API-запрос для эксплуатации этой уязвимости. Успешная эксплуатация позволяет злоумышленнику получить права root на уязвимом устройстве [1]. Источники: - [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6
CVE-2025-20281Уязвимость в определённом API Cisco ISE и Cisco ISE-PIC может позволить неавторизованному, удалённому злоумышленнику выполнить произвольный код в базовой операционной системе с правами root. Злоумышленнику не требуются какие-либо действительные учётные данные для эксплуатации этой уязвимости [1]. Эта уязвимость обусловлена недостаточной проверкой пользовательского ввода. Злоумышленник может воспользоваться этой уязвимостью, отправив специально подготовленный запрос к API. Успешная эксплуатация может позволить злоумышленнику получить права root на уязвимом устройстве. Источники: - [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6
CVE-2025-20265Выполнение произвольного кода в Cisco Secure Firewall Management Center
CVE-2024-38366trunk.cocoapods.org — это сервер аутентификации для менеджера зависимостей CoacoaPods. Часть trunk, которая проверяет, имеет ли пользователь реальный адрес электронной почты при регистрации, использовала библиотеку rfc-822, которая выполняет команду shell для проверки действительности записей MX домена электронной почты. Он работает через DNS MX. Этим поиском можно было манипулировать, чтобы также выполнить команду на сервере trunk, что фактически давало root-доступ к серверу и инфраструктуре. Эта проблема была исправлена на стороне сервера коммитом 001cc3a430e75a16307f5fd6cdff1363ad2f40f3 в сентябре 2023 года. Этот RCE вызвал полный сброс пользовательского сеанса, поскольку злоумышленник мог использовать этот метод для записи в любой Podspec в trunk.
CVE-2023-1523Используя запрос TIOCLINUX ioctl, вредоносный snap может внедрить содержимое во входные данные управляющего терминала, что может позволить ему вызвать выполнение произвольных команд за пределами песочницы snap после выхода snap. Графические эмуляторы терминала, такие как xterm, gnome-terminal и другие, не подвержены этому - это можно использовать только в том случае, если snap запускаются на виртуальной консоли.
CVE-2022-24760Parse Server — это веб-сервер с открытым исходным кодом. В версиях до 4.10.7 существует уязвимость удаленного выполнения кода (RCE) в Parse Server. Эта уязвимость затрагивает Parse Server в конфигурации по умолчанию с MongoDB. Основная слабость, приводящая к RCE, — это код, уязвимый для загрязнения прототипа, в файле `DatabaseController.js`, поэтому он, вероятно, затронет Postgres и любой другой серверной части базы данных. Эта уязвимость была подтверждена в Linux (Ubuntu) и Windows. Пользователям рекомендуется как можно скорее выполнить обновление. Единственным известным обходным решением является ручное исправление вашей установки кодом, указанным в источнике GHSA-p6h4-93qp-jhcm.
CVE-2020-26282BrowserUp Proxy позволяет манипулировать HTTP-запросами и ответами, захватывать HTTP-контент и экспортировать данные о производительности в виде файла HAR. BrowserUp Proxy хорошо работает как отдельный прокси-сервер, но особенно полезен при встраивании в тесты Selenium. В BrowserUp Proxy была обнаружена уязвимость Server-Side Template Injection, позволяющая злоумышленникам внедрять произвольные выражения Java EL, что приводит к несанкционированной уязвимости Remote Code Execution (RCE). Это было исправлено в версии 2.1.2.
CVE-2014-8423Неуказанная уязвимость в портале управления в ARRIS VAP2500 до FW08.41 позволяет удаленным злоумышленникам выполнять произвольные команды через неизвестные векторы.
CVE-2025-55343Quipux 4.0.1 через e1774ac позволяет аутентифицированным пользователям проводить атаки инъекций SQL через busqueda/busqueda.php txt_depe_codi, busqueda/busqueda.php txt_usua_codi, anexos_lista.php radi_temp, Administracion/listas/formArea_ajax.php codDepe, Administ.Адмистрацион/listas/formDepePadre_ajax.php coInst, asociar_documentos/asociar_borr_borr_referencia.php radi_nume, asociar_documentos/asociar_documento_busar_query.php radi_nume, asociar_documentos/asociar_documento_grabar.phpКасс/ассия_documento radi_nume, радикасьон/buscar_usuario.php buscar_tipo, radicacion/formArea_ajax.php codDepe, radicacion/formDepeHijo_ajax.php codDepe, radicacion/formDepePadre_ajax.php codInst, radicacion/ver_dРепортаст_ТраспасоДокФишико.php веррад, tx/dtos_imprimir_sobre.php txt_usua_codi, tx/dtos_imprimir_sobre.php nume_radi_temp, tx/revertir_firm_firma_digital_grabar.php txt_radi_mume, tx/tx_borr_opctx_realizar_tx.php txt_radicados, tx/tx_seguridad_documentos.php txt_radicados, или загрузитьФайлы/cargar_doc_digitalida_paginador.php txt_depe_codi.
CVE-2024-46986Camaleon CMS — это динамическая и продвинутая система управления контентом на основе Ruby on Rails. Уязвимость произвольной записи файлов, доступная через метод upload MediaController, позволяет аутентифицированным пользователям записывать произвольные файлы в любое место на веб-сервере, на котором работает Camaleon CMS (в зависимости от разрешений базовой файловой системы). Например, это может привести к отложенному удаленному выполнению кода в случае, если злоумышленник сможет записать Ruby-файл в подпапку config/initializers/ приложения Ruby on Rails. Эта проблема была устранена в выпуске версии 2.8.2. Пользователям рекомендуется обновиться. Обходных путей для этой уязвимости нет.
CVE-2023-27479XWiki Platform — это универсальная платформа вики, предлагающая среды выполнения для приложений, построенных на ее основе. В уязвимых версиях любой пользователь с правами просмотра может выполнять произвольный код Groovy, Python или Velocity в XWiki, что приводит к полному доступу к установке XWiki. Основной причиной является неправильное экранирование параметров UIX. Эксплойтом Proof of Concept является вход в систему, добавление xобъекта `XWiki.UIExtensionClass` на страницу профиля пользователя с содержимым «Параметры расширения», содержащим `label={{/html}} {{async async="true" cached="false" context="doc.reference"}}{{groovy}}println("Hello " + "from groovy!"){{/groovy}}{{/async}}`. Затем переход к `PanelsCode.ApplicationsPanelConfigurationSheet` (т. е. `<xwiki-host>/xwiki/bin/view/PanelsCode/ApplicationsPanelConfigurationSheet`, где `<xwiki-host>` — это URL-адрес вашей установки XWiki) не должен выполнять скрипт Groovy. Если это произойдет, на экране появится сообщение «Привет из groovy!». Эта уязвимость была исправлена в XWiki 13.10.11, 14.4.7 и 14.10-rc-1. Пользователям рекомендуется обновиться. Пользователи, не имеющие возможности обновиться, могут исправить проблему, отредактировав вики-страницу `PanelsCode.ApplicationsPanelConfigurationSheet` и внеся те же изменения, что и в коммите `6de5442f3c`.
CVE-2022-2992Уязвимость в GitLab CE/EE, затрагивающая все версии с 11.10 до 15.1.6, с 15.2 по 15.2.4, с 15.3 по 15.3.2, позволяет аутентифицированному пользователю добиться удаленного выполнения кода через конечную точку API импорта из GitHub.
CVE-2020-10208Инъекция команд в EntoneWebEngine в сериях Amino Communications AK45x, AK5xx, AK65x, Aria6xx, Aria7/AK7Xx и Kami7B позволяет аутентифицированным удаленным злоумышленникам выполнять произвольные команды с привилегиями пользователя root.