CWE-791БазаНеполный
Неполная фильтрация специальных элементов
Продукт получает данные от вышестоящего компонента, но не выполняет полную фильтрацию специальных элементов перед передачей нижестоящему компоненту.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2025-0324Фреймворк конфигурации устройства VAPIX допускал повышение привилегий, позволяя пользователю с более низкими привилегиями получить привилегии администратора [1].
Источники:
- [1] https://www.axis.com/dam/public/04/f3/1c/cve-2025-0324pdf-en-US-483807.pdf
CVE-2024-47590Неаутентифицированный злоумышленник может создать вредоносную ссылку, которую он может сделать общедоступной. Когда аутентифицированная жертва нажимает на эту вредоносную ссылку, входные данные будут использоваться страницей веб-сайта для создания контента, который при выполнении в браузере жертвы (XXS) или передаче на другой сервер (SSRF) дает злоумышленнику возможность выполнить произвольный код на сервере, полностью скомпрометировав конфиденциальность, целостность и доступность.
CVE-2026-44232DSSRF - это библиотека Node.js, которая предоставляет широкий спектр услуг и расширенные проверки защиты SSRF. До 1.3,0, каждая категория IPv6 обходится в обход is_url_safe. Эта уязвимость фиксируется в разделе 1.3.0.
CVE-2022-2132В DPDK обнаружена уязвимость, связанная с разрешительным списком разрешенных входных данных. Эта проблема позволяет удаленному злоумышленнику вызвать отказ в обслуживании, вызванный отправкой специально созданного заголовка Vhost в DPDK.
CVE-2024-45481Уязвимость неполной фильтрации специальных элементов в скриптах, использующих SSH-сервер на B&R APROL <4.4-00P5, может позволить аутентифицированному локальному злоумышленнику аутентифицироваться как другой законный пользователь.
CVE-2024-39283Неполная фильтрация специальных элементов в программном обеспечении модуля Intel(R) TDX до версии TDX_1.5.01.00.592 может позволить аутентифицированному пользователю потенциально включить повышение привилегий через локальный доступ.
CVE-2023-31172Уязвимость неполной фильтрации специальных элементов в программном обеспечении Schweitzer Engineering Laboratories SEL-5030 acSELerator QuickSet может позволить злоумышленнику внедрить инструкции, которые могут быть выполнены авторизованным оператором устройства. Дополнительные сведения см. в Приложении A и Приложении E руководства по эксплуатации от 20230615. Эта проблема затрагивает программное обеспечение SEL-5030 acSELerator QuickSet: до версии 7.1.3.0.
CVE-2025-59303HAProxy Kubernetes Ingress Controller до 3.1.13, когда используется флаг сфиг-фрагментов, принимает фрагменты конфигурирования от пользователей с разрешениями создания/обновления. Это может привести к получению в качестве ответа секретного знака. Компактные версии HAProxy Enterprise Kubernetes Ingress Controller составляют 3.0.16-ee1, 1.11.13-ee1, и 1.9.15-ee1.
CVE-2025-6761Уязвимость была обнаружена в Kingdee Cloud-Starry-Sky Enterprise Edition 6.x/7.x/8.x/9.0. Он был оценен как критический. Затронута эта проблема функция plugin.buildMobilePopHtml файла \k3\o2o\bos\webapp\action\DynamicForm 4 Action.class компонента Freemarker Engine. Манипуляция приводит к неправильной нейтрализации специальных элементов, используемых в шаблонном движке. Атака может быть запущена дистанционно. Эксплойт был раскрыт общественности и может быть использован. Рекомендуется модернизировать пораженный компонент. Поставщик объясняет, что в фиксированном выпуске «Freemarker настроен на «AllowS_NOTHING_RESOLVER», чтобы не разобрать какие-либо классы».
CVE-2023-1076Обнаружена ошибка в ядре Linux. Сокеты tun/tap имеют жестко закодированный UID сокета равным 0 из-за путаницы типов в их функции инициализации. Хотя это часто будет правильно, поскольку устройства tuntap требуют CAP_NET_ADMIN, это может быть не всегда так, например, у пользователя, не являющегося root, есть только эта возможность. Это приведет к тому, что сокеты tun/tap будут неправильно обрабатываться при принятии решений о фильтрации/маршрутизации, возможно, обходя сетевые фильтры.
CVE-2020-36827Модуль XAO::Web до версии 1.84 для Perl неправильно обрабатывает символы < и > в выходных данных JSON во время использования json-embed в Web::Action.
CVE-2025-5325В платформе ADP Application Developer Platform 应用开发者平台 1.0.0 компании zhilink 智互联(深圳)科技有限公司 обнаружена критическая уязвимость. Проблема затрагивает неизвестную часть файла /adpweb/a/ica/api/service/rfa/testService и связана с неправильной нейтрализацией специальных элементов, используемых в движке шаблонов. Атака может быть проведена удаленно. Информация об эксплойте была обнародована и может быть использована [1].
Для эксплуатации уязвимости используется POST-запрос к /adpweb/a/ica/api/service/rfa/testService с специальным образом сформированным JSON-телом, содержащим вредоносный код в параметре "responeTemplate". Это позволяет выполнить произвольные команды на сервере [1].
Источники:
- [1] https://vuldb.com/?id.310495
- [2] https://vuldb.com/?ctiid.310495
- [3] https://vuldb.com/?submit.581275
CVE-2025-2040Уязвимость, классифицированная как критическая, была найдена в zhijiantianya ruoyi-vue-pro 2.4.1. Затронута этой уязвимостью является неизвестная функциональность файла /admin-api/bpm/model/deploy. Манипуляция приводит к неправильной нейтрализации специальных элементов, используемых в движке шаблонов. Атаку можно запустить удаленно. Эксплуатация была раскрыта общественности и может быть использована.
CVE-2026-3714Уязвимость была обнаружена в OpenCart 4.0.2.3. Затронута эта проблема функция Сохранение файлов админ/контроллер/дизайн/template.php компонента Incomplete Fix CVE-2024-36694. Такая манипуляция приводит к неправильной нейтрализации специальных элементов, используемых в шаблонном движке. Атака может быть выполнена с удаленности. С поставщиком связались рано по поводу этого раскрытия, но он никоим образом не ответил.
CVE-2025-3841Инструмент Jam до версии e87a6fd85cf8fb5ff37b62b2d68f917219d07ae9 содержит уязвимость Server-Side Template Injection (SSTI) в файле jam.py. Отсутствие должной проверки входных данных позволяет злоумышленнику внедрить вредоносный Jinja2 код. Подробности и пример эксплуатации доступны в отчете на VulDB [1].
Источники:
- [1] https://vuldb.com/?id.305769
- [2] https://github.com/wix-incubator/jam/issues/1