CWE-790КлассНеполный
Некорректная фильтрация специальных элементов
Продукт получает данные от вышестоящего компонента, но не фильтрует или некорректно фильтрует специальные элементы перед передачей нижестоящему компоненту.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2023-45239Отсутствие проверки входных данных существует в tac_plus до коммита 4fdf178, что, когда включены команды пред или пост аутентификации, позволяет атакующему, который может контролировать имя пользователя, rem-addr или NAC адрес, отправленные в tac_plus, инжектировать команды оболочки и получить удаленное выполнение кода на сервере tac_plus.
CVE-2023-22578Из-за неправильной фильтрации атрибутов в библиотеке sequalize js злоумышленник может выполнить SQL-инъекции.
CVE-2024-42416Функция ctl_report_supported_opcodes недостаточно проверяла поле, предоставленное пространством пользователя, что позволяло произвольную запись в ограниченный объем памяти справки ядра. Вредоносное программное обеспечение, работающее в гостевой виртуальной машине, которое предоставляет virtio_scsi, может использовать уязвимости для выполнения кода на хосте в процессе bhyve userspace, который обычно работает как root. Обратите внимание, что bhyve работает в песочнице Capsicum, поэтому вредоносный код ограничен возможностями, доступными процессу bhyve. Злонамеренный инициатор iSCSI может добиться удаленного выполнения кода на хосте iSCSI target.
CVE-2024-31616Проблема, обнаруженная в маршрутизаторах RG-RSR10-01G-T(W)-S и RG-RSR10-01G-T(WA)-S с версией прошивки RSR10-01G-T-S_RSR_3.0(1)B9P2, Release(07150910), позволяет злоумышленникам выполнять произвольный код через файл common_quick_config.lua.
CVE-2021-43802Etherpad — это редактор для совместной работы в режиме реального времени. В версиях до 1.8.16 злоумышленник может создать файл `*.etherpad`, который при импорте может позволить злоумышленнику получить права администратора для экземпляра Etherpad. Это, в свою очередь, можно использовать для установки вредоносного плагина Etherpad, который может выполнять произвольный код (включая системные команды). Чтобы получить привилегии, злоумышленник должен иметь возможность вызвать удаление состояния `express-session` или дождаться очистки старого состояния `express-session`. Core Etherpad не удаляет состояние `express-session`, поэтому единственные известные атаки требуют либо плагин, который может удалять состояние сеанса, либо пользовательский процесс очистки (например, задание cron, которое удаляет старые записи `sessionstorage:*`). Проблема была устранена в версии 1.8.16. Если пользователи не могут обновиться до версии 1.8.16 или установить исправления вручную, доступно несколько обходных решений. Пользователи могут настроить свои обратные прокси-серверы для отклонения запросов к `/p/*/import`, что заблокирует все импорты, а не только импорты `*.etherpad`; ограничить всем пользователям доступ только для чтения; и/или предотвратить повторное использование значений cookie `express_sid`, которые ссылаются на удаленное состояние express-session. Более подробную информацию и общие стратегии смягчения последствий можно найти в рекомендациях по безопасности GitHub.
CVE-2026-2328Неаутентированный удаленный злоумышленник может использовать недостаточную валидацию входа для доступа к бэкэнд-компонентам за пределами их предполагаемого объема с помощью прохода пути, что приводит к раскрытию конфиденциальной информации.
CVE-2025-27260Эрикссон
В версии Indoor Connect 8855 до 2025 года.Q3 содержит неправильную фильтрацию Special
Уязвимость элементов, которая, если она используется, может привести к несанкционированному
Изменение определенной информации
CVE-2024-47984Dell RecoverPoint for Virtual Machines 6.0.x содержит уязвимость отказа в обслуживании. Пользователь с удаленным доступом может потенциально использовать эту уязвимость, что приведет к нарушению большинства функций RPA, сохраняющемуся после перезагрузки, что приведет к необходимости вмешательства технической поддержки для возврата системы в стабильное состояние.
CVE-2025-0431Enterprise Protection содержит уязвимость в переписывания URL, которая позволяет неаутентифицированному удаленному злоумышленнику отправлять электронные письма, которые обходят URL-защиты, влияя на целостность электронной почты получателя. Это происходит из-за неправильной фильтрации обратных слэшей в URL и затрагивает все версии 8.21, 8.20 и 8.18 до патчей 8.21.0 patch 5115, 8.20.6 patch 5114 и 8.18.6 patch 5113 соответственно.
CVE-2024-6540Неправильная фильтрация полей при использовании функции экспорта в обзоре заявок во внешнем интерфейсе в OTRS может позволить авторизованному пользователю загрузить список заявок, содержащий информацию о заявках других клиентов. Проблема возникает только в том случае, если TicketSearchLegacyEngine был отключен администратором. Эта проблема затрагивает OTRS: 8.0.X, 2023.X, с 2024.X по 2024.4.x.
CVE-2024-43443Неправильная нейтрализация ввода, выполненная злоумышленником с правами администратора («межсайтовый скриптинг»), в модулях управления процессами OTRS и ((OTRS)) Community Edition позволяет осуществлять межсайтовый скриптинг (XSS) в управлении процессами, нацеленный на других администраторов.
Эта проблема затрагивает:
* OTRS от 7.0.X до 7.0.50
* OTRS 8.0.X
* OTRS 2023.X
* OTRS от 2024.X до 2024.5.X
* ((OTRS)) Community Edition: 6.0.x
Продукты, основанные на ((OTRS)) Community Edition, также очень вероятно будут затронуты.
CVE-2024-43442Неправильная нейтрализация ввода, выполненная злоумышленником с правами администратора («межсайтовый скриптинг»), в модулях конфигурации системы OTRS и ((OTRS)) Community Edition позволяет осуществлять межсайтовый скриптинг (XSS) в конфигурации системы, нацеленный на других администраторов.
Эта проблема затрагивает:
* OTRS от 7.0.X до 7.0.50
* OTRS 8.0.X
* OTRS 2023.X
* OTRS от 2024.X до 2024.5.X
* ((OTRS)) Community Edition: 6.0.x
Продукты, основанные на ((OTRS)) Community Edition, также очень вероятно будут затронуты.