CVEbaza.plSłownik CWECWE-74
Common Weakness Enumeration

CWE-74

Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection')

Kategoria: ClassCVE: 5024
Opis

Produkt konstruuje całość lub część polecenia, struktury danych lub rekordu przy użyciu danych wejściowych z komponentu nadrzędnego, ale nie neutralizuje lub nieprawidłowo neutralizuje elementy specjalne, które mogą modyfikować sposób parsowania lub interpretacji danych w komponencie podrzędnym. Podatność ta umożliwia atakującemu wstrzyknięcie złośliwego kodu poprzez nieneutralizowane znaki specjalne.

Description (EN)

The product constructs all or part of a command, data structure, or record using externally-influenced input from an upstream component, but it does not neutralize or incorrectly neutralizes special elements that could modify how it is parsed or interpreted when it is sent to a downstream component.

Podatności CVE z CWE-74 (5024)
10.0
CVSS
CRITICAL
CVE-2026-25520

Biblioteka SandboxJS do wersji 0.8.29 zawiera krytyczną podatność pozwalającą na ucieczkę z piaskownicy JavaScript i wykonanie dowolnego kodu po stronie hosta. Błąd wynika z braku owijania wartości zwracanych przez funkcje, co umożliwia atakującemu uzyskanie dostępu do konstruktora Function hosta.

pub. 2026-02-06
10.0
CVSS
CRITICAL
CVE-2026-25586

Biblioteka SandboxJS w wersjach przed 0.8.29 umożliwia ucieczkę z izolowanego środowiska JavaScript poprzez przesłonięcie (shadowing) metody hasOwnProperty na obiekcie sandbox. Podatność ma ocenę CVSS 10.0 i pozwala atakującemu bez żadnych uprawnień na trwałe zainfekowanie Object.prototype hosta.

pub. 2026-02-06
10.0
CVSS
CRITICAL
CVE-2025-20265

Krytyczna podatność w podsystemie RADIUS oprogramowania Cisco Secure Firewall Management Center (FMC) umożliwia nieuwierzytelnionemu, zdalnemu atakującemu wstrzyknięcie i wykonanie dowolnych poleceń powłoki systemowej. Podatność otrzymała maksymalną ocenę CVSS 10.0, co czyni ją ekstremalnie groźną dla organizacji korzystających z uwierzytelniania RADIUS w tym produkcie.

pub. 2025-08-14
10.0
CVSS
CRITICAL
CVE-2025-20337

Krytyczna podatność w Cisco Identity Services Engine (ISE) i ISE-PIC umożliwia nieuwierzytelnionemu, zdalnemu atakującemu wykonanie dowolnego kodu z uprawnieniami root. Brak wymogu jakichkolwiek poświadczeń czyni tę podatność wyjątkowo groźną, zwłaszcza że jest aktywnie wykorzystywana przez atakujących.

pub. 2025-07-16🚩 CISA KEV⚡ EXPLOIT
10.0
CVSS
CRITICAL
CVE-2025-20281

Krytyczna podatność w Cisco Identity Services Engine (ISE) oraz Cisco ISE Passive Identity Connector (ISE-PIC) umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na systemie operacyjnym urządzenia z uprawnieniami root. Brak wymogu posiadania jakichkolwiek poświadczeń sprawia, że próg wejścia dla atakującego jest zerowy, a podatność jest aktywnie wykorzystywana w środowiskach produkcyjnych.

pub. 2025-06-25🚩 CISA KEV⚡ EXPLOIT
10.0
CVSS
CRITICAL
CVE-2024-42472

Podatność w mechanizmie `persistent` (opcja `--persist`) frameworka Flatpak pozwala złośliwej lub skompromitowanej aplikacji na dostęp i zapis plików poza wyznaczoną strefą piaskownicy. Podatność otrzymała maksymalny wynik CVSS 10.0 i stanowi poważne zagrożenie dla integralności oraz poufności danych użytkownika.

pub. 2024-08-15
10.0
CVSS
CRITICAL
CVE-2024-42489

Brak escapowania danych wejściowych w makrze Viewpdf (oraz Viewppt) w pakiecie XWiki Pro Macros umożliwia zdalne wykonanie kodu (RCE) przez użytkownika posiadającego minimalne uprawnienia w systemie. Podatność otrzymała maksymalny wynik CVSS 10.0, co czyni ją krytycznym zagrożeniem dla każdej instancji XWiki korzystającej z tego rozszerzenia.

pub. 2024-08-12
10.0
CVSS
CRITICAL
CVE-2024-38366

Serwer uwierzytelniania trunk.cocoapods.org zawierał podatność umożliwiającą zdalne wykonanie kodu (RCE) z uprawnieniami root poprzez manipulację procesem walidacji adresu e-mail. Luka miała maksymalny wynik CVSS 10.0 i mogła prowadzić do przejęcia kontroli nad całą infrastrukturą oraz modyfikacji dowolnych pakietów (Podspec) w repozytorium CocoaPods.

pub. 2024-07-01
10.0
CVSS
CRITICAL
CVE-2023-1523

Using the TIOCLINUX ioctl request, a malicious snap could inject contents into the input of the controlling terminal which could allow it to cause arbitrary commands to be executed outside of the snap sandbox after the snap exits. Graphical terminal emulators like xterm, gnome-terminal and others are not affected - this can only be exploited when snaps are run on a virtual console.

pub. 2023-09-01
10.0
CVSS
CRITICAL
CVE-2022-31126

Roxy-wi is an open source web interface for managing Haproxy, Nginx, Apache and Keepalived servers. A vulnerability in Roxy-wi allows a remote, unauthenticated attacker to code execution by sending a specially crafted HTTP request to /app/options.py file. This affects Roxy-wi versions before 6.1.1.0. Users are advised to upgrade. There are no known workarounds for this issue.

pub. 2022-07-06
10.0
CVSS
CRITICAL
CVE-2022-24760

Parse Server is an open source http web server backend. In versions prior to 4.10.7 there is a Remote Code Execution (RCE) vulnerability in Parse Server. This vulnerability affects Parse Server in the default configuration with MongoDB. The main weakness that leads to RCE is the Prototype Pollution vulnerable code in the file `DatabaseController.js`, so it is likely to affect Postgres and any other database backend as well. This vulnerability has been confirmed on Linux (Ubuntu) and Windows. Users are advised to upgrade as soon as possible. The only known workaround is to manually patch your installation with code referenced at the source GHSA-p6h4-93qp-jhcm.

pub. 2022-03-12
10.0
CVSS
CRITICAL
CVE-2021-41163

Discourse is an open source platform for community discussion. In affected versions maliciously crafted requests could lead to remote code execution. This resulted from a lack of validation in subscribe_url values. This issue is patched in the latest stable, beta and tests-passed versions of Discourse. To workaround the issue without updating, requests with a path starting /webhooks/aws path could be blocked at an upstream proxy.

pub. 2021-10-20
10.0
CVSS
CRITICAL
CVE-2021-21242

OneDev is an all-in-one devops platform. In OneDev before version 4.0.3, there is a critical vulnerability which can lead to pre-auth remote code execution. AttachmentUploadServlet deserializes untrusted data from the `Attachment-Support` header. This Servlet does not enforce any authentication or authorization checks. This issue may lead to pre-auth remote code execution. This issue was fixed in 4.0.3 by removing AttachmentUploadServlet and not using deserialization

pub. 2021-01-15
10.0
CVSS
CRITICAL
CVE-2021-21243

OneDev is an all-in-one devops platform. In OneDev before version 4.0.3, a Kubernetes REST endpoint exposes two methods that deserialize untrusted data from the request body. These endpoints do not enforce any authentication or authorization checks. This issue may lead to pre-auth RCE. This issue was fixed in 4.0.3 by not using deserialization at KubernetesResource side.

pub. 2021-01-15
10.0
CVSS
CRITICAL
CVE-2021-21244

OneDev is an all-in-one devops platform. In OneDev before version 4.0.3, There is a vulnerability that enabled pre-auth server side template injection via Bean validation message tampering. Full details in the reference GHSA. This issue was fixed in 4.0.3 by disabling validation interpolation completely.

pub. 2021-01-15
10.0
CVSS
CRITICAL
CVE-2020-26282

BrowserUp Proxy allows you to manipulate HTTP requests and responses, capture HTTP content, and export performance data as a HAR file. BrowserUp Proxy works well as a standalone proxy server, but it is especially useful when embedded in Selenium tests. A Server-Side Template Injection was identified in BrowserUp Proxy enabling attackers to inject arbitrary Java EL expressions, leading to unauthenticated Remote Code Execution (RCE) vulnerability. This has been patched in version 2.1.2.

pub. 2020-12-24
10.0
CVSS
CRITICAL
CVE-2020-15164

in Scratch Login (MediaWiki extension) before version 1.1, any account can be logged into by using the same username with leading, trailing, or repeated underscore(s), since those are treated as whitespace and trimmed by MediaWiki. This affects all users on any wiki using this extension. Since version 1.1, comments by users whose usernames would be trimmed on MediaWiki are ignored when searching for the verification code.

pub. 2020-08-28
10.0
CVSS
CRITICAL
CVE-2018-21268

The traceroute (aka node-traceroute) package through 1.0.0 for Node.js allows remote command injection via the host parameter. This occurs because the Child.exec() method, which is considered to be not entirely safe, is used. In particular, an OS command can be placed after a newline character.

pub. 2020-06-25
10.0
CVSS
HIGH
CVE-2014-8423

Unspecified vulnerability in the management portal in ARRIS VAP2500 before FW08.41 allows remote attackers to execute arbitrary commands via unknown vectors.

pub. 2014-11-28
9.9
CVSS
CRITICAL
CVE-2025-55343

Quipux w wersjach od 4.0.1 do commitu e1774ac zawiera krytyczne podatności typu SQL injection dostępne dla uwierzytelnionych użytkowników w co najmniej 24 różnych endpointach aplikacji. Podatność pozwala atakującemu na manipulację zapytaniami bazodanowymi, co zagraża poufności, integralności i dostępności całego systemu.

pub. 2025-11-05
Pokazano 20 z 5024 podatności
Informacje
ID: CWE-74
Typ: Class
Podatności: 5024
MITRE CWE ↗
← Słownik CWE
CWE-74 — Nieprawidłowa neutralizacja elementów specjalnych w danych wyjściowych używanych przez komponent podrzędny ('Injection') | Słownik CWE | CVEbaza.pl