 描述
产品从一个上游组件接收输入,但它不中和或错误中和特殊元素,可以被解释为逃避,元,或控制字符序列当他们被发送到一个下游组件。
扩展描述
数据解析,注入/没有/分隔符可能会导致畸形采取意想不到的行动过程。
的关系
 此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
相关的视图”研究概念”(cwe - 1000)
| 自然 |
类型 |
ID |
的名字 |
| ChildOf |
 类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 |
138年 |
不当中和特殊元素 |
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
 相关视图”架构概念”(cwe - 1008)
| 自然 |
类型 |
ID |
的名字 |
| MemberOf |
 类别——CWE条目包含一组其他条目,共享一个共同的特点。 |
1019年 |
验证输入 |
模式的介绍
不同模式的引入提供了信息如何以及何时可以纳入这一弱点。生命周期的阶段识别点的介绍可能发生,而相关的报告提供了一个典型的场景介绍在给定的阶段。
| 阶段 |
请注意 |
| 实现 |
实现:造成这一弱点在建筑安全策略的实施。 |
常见的后果
这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
观察到的例子
| 参考 |
描述 |
|
|
邮件程序流程特殊的“~”转义序列,即使不是在交互模式。 |
|
|
Setuid程序并不过滤器之前转义序列调用邮件程序。 |
|
|
邮件函数不过滤控制字符参数,允许邮件消息内容进行修改。 |
|
|
多通道的问题。终端转义序列不过滤日志文件。 |
|
|
多通道的问题。终端转义序列不过滤日志文件。 |
|
|
终端转义序列显示文件时不是由终端过滤。 |
|
|
终端转义序列显示文件时不是由终端过滤。 |
|
|
终端转义序列显示文件时不是由终端过滤。 |
|
|
终端转义序列显示文件时不是由终端过滤。 |
|
|
终端转义序列显示文件时不是由终端过滤。 |
|
|
MFV。(多通道)。注入控制字符到日志文件,允许信息隐藏在使用原始Unix程序读取文件。 |
潜在的缓解措施
|
开发人员应该预料到逃跑,元和控制字符/序列将被注入/删除/操纵产品的输入向量。使用一个适当的组合denylists和allowlists确保只有有效,预期和适当的输入处理的系统。 |
实施阶段:
假设所有的输入是恶意的。使用一个“接受良好的“输入验证策略,即。,使用一个可接受的输入列表,严格遵守规范。拒绝任何不严格符合规范的输入,或将其转换为一些。
当执行输入验证,考虑所有可能相关的属性,包括长度,类型的输入,可接受的值的全系列,缺失或额外的输入,语法,一致性相关领域,符合业务规则。作为业务规则逻辑的一个例子,在语法上“船”可能是有效的,因为它只包含字母数字字符,但它不是有效的如果输入预计仅包含颜色,如“红”或“蓝色”。
不完全依赖寻找恶意或畸形的输入。这很可能错过至少有一个不受欢迎的输入,特别是如果代码的环境变化。这可以让攻击者有足够的空间绕过验证。然而,denylists可以用于检测潜在攻击或确定哪些输入是畸形的,应该直接驳回。
|
实施阶段:
虽然风险使用动态生成的查询字符串,代码,或命令,控制和数据混合在一起,有时它可能是不可避免的。正确引用参数和任何特殊字符转义在这些参数。最保守的方法是逃跑或者过滤不经过极其严格的allowlist的所有字符(如一切不是字母数字或空白)。如果仍然需要一些特殊字符,如空格,每个参数封装在引号转义后/过滤步骤。小心论证注入( cwe - 88)。 |
实施阶段:
输入应该解码和规范化应用程序当前的内部表示之前验证( cwe - 180)。确保应用程序不会解码输入两次相同( cwe - 174)。这些错误可以用来绕过allowlist验证方案通过引入危险的输入后检查。 |
会员资格
这MemberOf关系表显示额外CWE类别和视图引用这个弱点作为成员。这些信息通常是有用的在理解一个弱点符合外部信息源的上下文中。
脆弱性映射笔记
用法:允许
(CWE ID可以用来映射到现实世界的漏洞) |
原因:可接受的使用 |
理由是: 这个CWE条目是变体的抽象级别,这是一个首选的抽象级别映射到漏洞的根本原因。 |
评论: 仔细阅读这两个名称和描述,以确保此映射是一个适当的配合。不要试图“力”映射到底层基础/变体只是遵守这首选的抽象级别。 |
分类法映射
| 映射分类名称 |
节点ID |
适合 |
映射节点名 |
| 千鸟 |
|
|
逃跑,元,或控制字符序列 |
| CERT甲骨文安全Java编码标准(2011) |
IDS03-J |
|
没有日志unsanitized用户输入 |
| 软件故障模式 |
SFP24 |
|
污染输入命令 |
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
2006-07-19
(CWE草案3,2006-07-19) |
千鸟 |
|
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2008-07-01 |
Eric Dalci |
Cigital |
| 更新Potential_Mitigations Time_of_Introduction |
| 2008-09-08 |
CWE内容团队 |
主教法冠 |
| 更新的关系,Taxonomy_Mappings |
| 2008-10-14 |
CWE内容团队 |
主教法冠 |
| 更新描述 |
| 2009-07-27 |
CWE内容团队 |
主教法冠 |
| 更新Potential_Mitigations |
| 2010-04-05 |
CWE内容团队 |
主教法冠 |
| 更新描述、名称 |
| 2011-03-29 |
CWE内容团队 |
主教法冠 |
| 更新Potential_Mitigations |
| 2011-06-01 |
CWE内容团队 |
主教法冠 |
| 更新Common_Consequences Observed_Examples,关系,Taxonomy_Mappings |
| 2011-06-27 |
CWE内容团队 |
主教法冠 |
| 更新Common_Consequences |
| 2012-05-11 |
CWE内容团队 |
主教法冠 |
| 更新的关系,Taxonomy_Mappings |
| 2012-10-30 |
CWE内容团队 |
主教法冠 |
| 更新Potential_Mitigations |
| 2014-07-30 |
CWE内容团队 |
主教法冠 |
| 更新的关系 |
| 2017-05-03 |
CWE内容团队 |
主教法冠 |
| 更新Potential_Mitigations |
| 2017-11-08 |
CWE内容团队 |
主教法冠 |
| 更新Applicable_Platforms Modes_of_Introduction,关系 |
| 2019-01-03 |
CWE内容团队 |
主教法冠 |
| 更新的关系,Taxonomy_Mappings |
| 2019-06-20 |
CWE内容团队 |
主教法冠 |
| 更新Related_Attack_Patterns |
| 2020-02-24 |
CWE内容团队 |
主教法冠 |
| 更新Potential_Mitigations、关系、Taxonomy_Mappings |
| 2020-06-25 |
CWE内容团队 |
主教法冠 |
| 更新Potential_Mitigations |
| 2023-01-31 |
CWE内容团队 |
主教法冠 |
| 更新描述,Potential_Mitigations |
| 2023-04-27 |
CWE内容团队 |
主教法冠 |
| 更新的关系 |
| 2023-06-29 |
CWE内容团队 |
主教法冠 |
| 更新Mapping_Notes |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2008-01-30 |
逃跑,元,或控制字符序列 |
|
| 2008-04-11 |
删除失败逃跑,元,或控制字符序列 |
|
| 2010-04-05 |
Sanitize逃跑失败、元或控制序列 |
|
更多的信息是可用的,请编辑自定义过滤器或选择一个不同的过滤器。
|
描述
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
相关视图”架构概念”(cwe - 1008)
