CVEbaza.plSłownik CWECWE-1236
Common Weakness Enumeration

CWE-1236

Improper Neutralization of Formula Elements in a CSV File

Kategoria: BaseCVE: 341
Opis

Produkt zapisuje informacje dostarczone przez użytkownika do pliku CSV (Comma-Separated Value), ale nie neutralizuje lub nieprawidłowo neutralizuje elementy specjalne, które mogą być interpretowane jako polecenie po otwarciu pliku przez program arkusza kalkulacyjnego. Może to prowadzić do nieautoryzowanego wykonania kodu lub utraty danych.

Description (EN)

The product saves user-provided information into a Comma-Separated Value (CSV) file, but it does not neutralize or incorrectly neutralizes special elements that could be interpreted as a command when the file is opened by a spreadsheet product.

Podatności CVE z CWE-1236 (341)
9.8
CVSS
CRITICAL
CVE-2026-31049

Podatność w aplikacji Hostbill w wersjach 2025-11-24 oraz 2025-12-01 umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu oraz eskalację uprawnień. Błąd wynika z braku odpowiedniej walidacji po stronie serwera dla pola CSV używanego podczas rejestracji użytkowników.

pub. 2026-04-14
9.8
CVSS
CRITICAL
CVE-2025-56267

Podatność typu CSV injection w endpoincie /id_profiles systemu Avigilon Access Control Manager v7.10.0.20 umożliwia atakującemu wykonanie dowolnego kodu. Luka jest szczególnie niebezpieczna, ponieważ nie wymaga uwierzytelnienia ani interakcji ze strony uprzywilejowanego użytkownika.

pub. 2025-09-08
9.8
CVSS
CRITICAL
CVE-2023-47295

NCR Terminal Handler v1.5.1 zawiera podatność typu CSV injection (CWE-1236), pozwalającą atakującemu na wykonanie dowolnych poleceń systemowych. Podatność jest krytyczna ze względu na brak wymaganych uprawnień i możliwość zdalnego wykorzystania bez interakcji użytkownika.

pub. 2025-06-23
9.8
CVSS
CRITICAL
CVE-2024-55532

Apache Ranger w wersjach poniżej 2.6.0 jest podatny na atak typu CSV injection (CWE-1236) w funkcji eksportu danych do pliku CSV. Podatność może zostać wykorzystana przez nieuwierzytelnionego atakującego zdalnie, co czyni ją szczególnie niebezpieczną w środowiskach produkcyjnych.

pub. 2025-03-03
9.8
CVSS
CRITICAL
CVE-2023-46400

KWHotel w wersji 0.47 jest podatny na atak CSV Formula Injection w funkcji dodawania gościa. Podatność umożliwia wstrzyknięcie złośliwych formuł do eksportowanych plików CSV, które mogą zostać wykonane przez aplikacje arkusza kalkulacyjnego (np. Microsoft Excel, LibreOffice Calc) po otwarciu pliku przez użytkownika.

pub. 2025-01-23
9.8
CVSS
CRITICAL
CVE-2023-46401

KWHotel w wersji 0.47 zawiera podatność typu CSV Formula Injection w module dodawania faktur. Atakujący może wstrzyknąć złośliwe formuły do eksportowanych plików CSV, co stanowi poważne zagrożenie dla użytkowników otwierających takie pliki w arkuszach kalkulacyjnych.

pub. 2025-01-23
9.8
CVSS
CRITICAL
CVE-2024-29375

Podatność typu CSV Injection w oprogramowaniu Addactis IBNRS w wersji 3.10.3.107 pozwala zdalnemu atakującemu na wykonanie dowolnego kodu. Zagrożenie wynika z braku odpowiedniej walidacji danych wejściowych w plikach projektu formatu .ibnrs.

pub. 2024-04-04
9.8
CVSS
CRITICAL
CVE-2023-51763

Biblioteka ActiveAdmin w wersjach przed 3.2.0 jest podatna na CSV injection w pliku csv_builder.rb. Podatność pozwala atakującemu na osadzenie złośliwych formuł w eksportowanych plikach CSV, co może prowadzić do wykonania kodu po stronie użytkownika otwierającego plik w arkuszu kalkulacyjnym.

pub. 2023-12-24
9.8
CVSS
CRITICAL
CVE-2020-10131

SearchBlox before Version 9.2.1 is vulnerable to CSV macro injection in "Featured Results" parameter.

pub. 2023-09-06
9.8
CVSS
CRITICAL
CVE-2023-4006

Improper Neutralization of Formula Elements in a CSV File in GitHub repository thorsten/phpmyfaq prior to 3.1.16.

pub. 2023-07-31
9.8
CVSS
CRITICAL
CVE-2022-3574

The WPForms Pro WordPress plugin before 1.7.7 does not validate its form data when generating the exported CSV, which could lead to CSV injection.

pub. 2022-11-14
9.8
CVSS
CRITICAL
CVE-2022-3463

The Contact Form Plugin WordPress plugin before 4.3.13 does not validate and escape fields when exporting form entries as CSV, leading to a CSV injection

pub. 2022-11-07
9.8
CVSS
CRITICAL
CVE-2022-22425

"IBM InfoSphere Information Server 11.7 is potentially vulnerable to CSV Injection. A remote attacker could execute arbitrary commands on the system, caused by improper validation of csv file contents. IBM X-Force ID: 223598."

pub. 2022-11-03
9.8
CVSS
CRITICAL
CVE-2022-3393

The Post to CSV by BestWebSoft WordPress plugin through 1.4.0 does not properly escape fields when exporting data as CSV, leading to a CSV injection

pub. 2022-10-25
9.8
CVSS
CRITICAL
CVE-2022-28481

CSV-Safe gem < 3.0.0 doesn't filter out special characters which could trigger CSV Injection.

pub. 2022-05-01
9.8
CVSS
CRITICAL
CVE-2022-0142

The Visual Form Builder WordPress plugin before 3.0.8 is vulnerable to CSV injection allowing a user with low level or no privileges to inject a command that will be included in the exported CSV file, leading to possible code execution.

pub. 2022-04-12
9.8
CVSS
CRITICAL
CVE-2022-26249

Survey King v0.3.0 does not filter data properly when exporting excel files, allowing attackers to execute arbitrary code or access sensitive information via a CSV injection attack.

pub. 2022-03-24
9.8
CVSS
CRITICAL
CVE-2021-38180

SAP Business One - version 10.0, allows an attacker to inject formulas when exporting data to Excel (CSV injection) due to improper sanitation during the data export. An attacker could thereby execute arbitrary commands on the victim's computer but only if the victim allows to execute macros while opening the file and the security settings of Excel allow for command execution.

pub. 2021-10-12
9.8
CVSS
CRITICAL
CVE-2021-3188

phpList 3.6.0 allows CSV injection, related to the email parameter, and /lists/admin/ exports.

pub. 2021-01-26
9.8
CVSS
CRITICAL
CVE-2020-22274

JomSocial (Joomla Social Network Extention) 4.7.6 allows CSV injection via a customer's profile.

pub. 2020-11-04
Pokazano 20 z 341 podatności
Informacje
ID: CWE-1236
Typ: Base
Podatności: 341
MITRE CWE ↗
← Słownik CWE
CWE-1236 — Niewłaściwa neutralizacja elementów formuł w pliku CSV | Słownik CWE | CVEbaza.pl