CWE-943 · Некорректная нейтрализация специальных элементов в логике запросов к данным

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-943КлассНеполный

Абстракция: Класс

Статус: Неполный

Источник ↗

Некорректная нейтрализация специальных элементов в логике запросов к данным

Продукт формирует запрос для доступа к данным или их изменения в хранилище данных (например, в базе данных), однако не нейтрализует или некорректно нейтрализует специальные элементы, способные изменить предполагаемую логику запроса.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Внедрение NoSQL-кода

Связанные уязвимости

CVE-2026-40351FastGPT - это платформа для создания AI Agent. В версиях до 4.14.9.5 конечная точка входа на основе пароля использует утверждение типа TypeScript без проверки времени выполнения, что позволяет неаутентифицированному злоумышленнику пройти объект оператора запроса MongoDB (например, {"$ne": ""}) в качестве поля пароля. Эта инъекция NoSQL обходит проверку пароля, позволяя войти в систему любому пользователю, включая корневого администратора. Эта проблема исправлена в версии 4.14.9.5.

CVE-2026-41274Flowise - это пользовательский интерфейс перетаскивания для создания настраиваемого потока большой языковой модели. До 3.1,0, узел GraphCypherQAhain перенастраивается пользовательским вводом непосредственно в конвейер выполнения запросов Cypher без надлежащей дезинфекции. Злоумышленник может вводить произвольные команды Cypher, которые выполняются в базовой базе данных Neo4j, что позволяет эксфильтровать, модифицировать или делегировать данные. Эта уязвимость зафиксирована в 3.1.0.

CVE-2026-32248Parse Server - это бэкенд с открытым исходным кодом, который может быть развернут в любой инфраструктуре, которая может запускать Node.js. До 9.6.0-альфа.12 и 8.6.38 незавершенный злоумышленник может взять на себя любую учетную запись пользователя, которая была создана с помощью поставщика аутентификации, который не проверяет формат идентификатора пользователя (например, анонимная аутентификация). Отправляя созданный запрос на вход в систему, злоумышленник может заставить сервер выполнить запрос, соответствующий шаблону, вместо точного поиска матча, что позволит злоумышленнику сопоставить существующего пользователя и получить действительный токен сеанса для учетной записи этого пользователя. Затронуты бэкэнды баз данных MongoDB и PostgreSQL. Любое развертывание Parse Server, которое позволяет анонимную аутентификацию (включаемое по умолчанию), является уязвимым. Эта уязвимость исправлена в 9.6.0-альфа12 и 8.6.38.

CVE-2026-29793Feathersjs - это фреймворк для создания веб-акситеров и приложений реального времени с TypeScript или JavaScript. От 5.0.0 до 5.0.42 клиенты Socket.IO могут отправлять произвольные объекты JavaScript в качестве аргумента id в любой метод обслуживания (get, patch, update, remove). Транспортный слой не выполняет тип проверки этого аргумента. Когда служба использует адаптер MongoDB, эти объекты проходят через getObjectId() и попадают непосредственно в запрос MongoDB в качестве операторов. Отправка {$ne: null} в качестве id соответствует каждому документу в коллекции. Эта уязвимость зафиксирована в 5.0.42.

CVE-2026-41328Dgraph — это распределенная база данных GraphQL с открытым исходным кодом. До 25.3.3 в Dgraph была обнаружена уязвимость, которая дает неаутентифицируемому злоумышленнику полный доступ к прочтению каждой части данных в базе данных. Это влияет на конфигурацию Dgraph по умолчанию, где ACL не включен. Атака требует двух HTTP-POST для порта 8080. Первый устанавливает предикат схемы с @unique @index(texact) @lang via /alter (также неаутентифицированный в конфигурации по умолчанию). Второй посылает созданную мутацию JSON в /mutate?commitNow=true, где ключ JSON содержит имя предиката, за которым следуют @ и полезная нагрузка DQL в положении языкового метки. Инъекция использует функцию addQueryIfUnique в edgraph/server.go, которая конструирует DQL-запросы с использованием fmt.Sprintf с несанитированным predicateName, который включает в себя необработанное значение pred.Lang. Поле Ланга извлекается из клавиш мутаций JSON x.PRedactateLang(), которое разделяется на @, и никогда не проверяется какой-либо функцией в кодовой базе. Агитатор вводит закрывающую скобки, чтобы избежать функции eq(), добавляет произвольный названный блок запроса и использует #компакт для нейтрализации синтаксиса шаблона за следом. Введенный запрос выполняет серверную сторону, и его результаты возвращаются в ответ HTTP. Эта уязвимость исправлена в 25.3.3.

CVE-2026-41327Dgraph — это распределенная база данных GraphQL с открытым исходным кодом. До 25.3.3 в Dgraph была обнаружена уязвимость, которая дает неаутентифицируемому злоумышленнику полный доступ к прочтению каждой части данных в базе данных. Это влияет на конфигурацию Dgraph по умолчанию, где ACL не включен. Атака представляет собой один HTTP POST для /mutate?commitNow=true, содержащий созданное поле для конс в мутации. Значение торта консольно конкатенируется непосредственно в строку запроса DQL через strings.Builder.WriteString после только косметических струн.Заменить преобразование. Не применяется побег, параметризация или структурная валидация. Злоумышленник вводит дополнительный блок запросов DQL в строку конда, который марсер DQL принимает как синтаксически действительный именованный блок запросов. Введенный запрос выполняет серверную сторону, и его результаты возвращаются в ответ HTTP. Эта уязвимость исправлена в 25.3.3.

CVE-2026-40352FastGPT - это платформа для создания AI Agent. В версиях до 4.14.9.5 конечная точка изменения пароля уязвима для инъекций NoSQL. Аутентифицированный злоумышленник может обойти проверку «старого пароля», введя операторов запросов MongoDB. Это позволяет злоумышленнику, получившему низкопривилегированную сессию, изменить пароль своей учетной записи (или других, если они объединены с манипулированием ID), не зная текущего, что приводит к полному захвату и настойчивости. Эта проблема исправлена в версии 4.14.9.5.

CVE-2024-4872Уязвимость существует в проверке запросов продукта MicroSCADA Pro/X SYS600. В случае эксплуатации это может позволить аутентифицированному злоумышленнику внедрить код в постоянные данные. Обратите внимание, что для успешной эксплуатации этой уязвимости злоумышленник должен иметь действующие учетные данные.

CVE-2018-7829В 1st Gen. Pelco Sarix Enhanced Camera и Spectra Enhanced PTZ Camera существует уязвимость Improper Neutralization of Special Elements in Query, которая позволяет злоумышленнику выполнять произвольные системные команды.

CVE-2017-12904Неправильная нейтрализация специальных элементов, используемых в команде ОС, в функции добавления закладок в Newsbeuter версий с 0.7 по 2.9 позволяет удаленным злоумышленникам выполнять код с помощью пользователя, создавая элемент RSS, который включает шелл-код в свой заголовок и/или URL.

CVE-2026-30941Parse Server - это бэкенд с открытым исходным кодом, который может быть развернут в любой инфраструктуре, которая может работать под управлением Node.js. До 8.6.14 и 9.5.2-альфа.1 уязвимость инъекций NoSQL позволяет неаутентичному злоумышленнику вводить операторам запросов MongoDB через поле токенов в сброс пароля и проверку подлинности электронной почты. Значение токена передается запросам базы данных без проверки типа и может использоваться для извлечения токенов сброса пароля и проверки электронной почты. Любое развертывание Parse Server с использованием MongoDB с включенной проверкой электронной почты или сбросом пароля затрагивается. Когда emailVerifyTokenReuseIfValid настроен, токен проверки электронной почты может быть полностью извлечен и использован для проверки адреса электронной почты пользователя без доступа к почтовому ящику. Эта уязвимость зафиксирована в пунктах 8.6.14 и 9.5.2-альфа.1.

CVE-2026-47835В весенних магазинах AI Vector специальные персонажи могут быть использованы для выполнения произвольных запросов в Elasticsearch, OpenSearch и GemFire VectorDB. Затронутые компоненты: Spring-ai-elasticsearch-store, Spring-ai-opensearch-store, Spring-ai-gemfire-store. Затронутые версии: Пружинный AI 1.0.0 до 1.0.x (исправить 1.0.9). Весенний AI 1.1.0 до 1.1.x (исстройкость 1.1.8).

CVE-2026-33980Azure Data Explorer MCP Server - это сервер модельного контекстного протокола (MCP), который позволяет помощникам ИИ выполнять запросы KQL и исследовать базы данных Azure Data Explorer (ADX/Kusto) через стандартизированные интерфейсы. Версии до 0.1.1 включительно содержат уязвимости инъекций KQL (Kusto Query Language) в трех обработчиках инструментов MCP: `get_table_schema`, `sample_table_data` и `get_table_details`. Параметр `table_name` интерполируется непосредственно в запросы KQL через f-strings без какой-либо проверки или дезинфекции, что позволяет злоумышленнику (или агенту ИИ с быстрой инъекцией) выполнять произвольные запросы KQL против кластера Azure Data Explorer. Совершить 0abe0ee55729e1112818076393e5e9633fffd30 латчи это проблема.

CVE-2026-32247Graphiti - это основа для построения и запроса временных контекстных графиков для агентов ИИ. Версии граффити до 0.28.2 содержали уязвимость инъекций Cypher в общей конструкции фильтра поиска для бэкэндов, не относящихся к Kuzu. Контролируемые злоумышленниками значения этикеток, поставляемые через SearchFilters.node_labels, были сведены непосредственно к выражению ярлыков Cypher без проверки. В развертываниях MCP это можно было использовать не только через прямой ненадеженный доступ к серверу Graphiti MCP, но и путем быстрого инъекции в клиента LLM, который можно было бы заставлять вызывать search_nodes с контролируемыми злоумышленниками значениями. Сервер MCP отобразил antune_types на SearchFilters.node_labels, которые затем достигли уязвимого пути построения шифра. Пострадавшие бэкэнды включали Neo4j, FalkorDB и Neptune. Kuzu не был затронут проблемой с инъекцией этикеток, потому что он использовал параметризованную обработку этикеток, а не интерполированные струны этикетки Cypher. Эта проблема была смягчена в 0,28.2.

CVE-2020-5257В Administrate (rubygem) до версии 0.13.0, при сортировке по атрибутам на панели управления, параметр направления не проверялся перед интерполяцией в SQL-запрос. Это может привести к SQL-инъекции, если злоумышленник сможет изменить параметр `direction` и обойти защиту ActiveRecord SQL. Хотя это оказывает большое влияние, для использования этого вам нужен доступ к панелям управления Administrate, которые, как мы ожидаем, будут защищены аутентификацией. Это исправлено в версии 0.13.0.