ブログ IP住所検索
CWE一覧に戻る
CWE-93

CRLFシーケンスの不適切な中和('CRLFインジェクション')

Improper Neutralization of CRLF Sequences ('CRLF Injection')
脆弱性 レビュー中
日本語説明
JA

この製品は、行やレコードを区切るなどの特殊な要素としてCRLF(復帰改行)を使用するが、入力からのCRLFシーケンスを中和しないか、誤って中和してしまう。

原文 (English)
EN

The product uses CRLF (carriage return line feeds) as a special element, e.g. to separate lines or records, but it does not neutralize or incorrectly neutralizes CRLF sequences from inputs.

関連する脆弱性
CWE-74 下流コンポーネントが使用する出力中の特殊元素の不適切な中和(「インジェクション」)。 CWE-117 ログの不適切な出力中和
想定される影響
Scope: Integrity / Impact: Modify Application Data
対策・緩和策
Avoid using CRLF as a special sequence.
Appropriately filter or quote CRLF sequences in user-controlled input.
外部リンク
MITRE公式ページ — CWE-93