Affected Platforms

AI/ML Database Server Not Technology-Specific Web Server

Extended Description

AI Translation

Improper encoding or escaping can allow attackers to change the commands that are sent to another component, inserting malicious commands instead.

Most products follow a certain protocol that uses structured messages for communication between components, such as queries or commands. These structured messages can contain raw data interspersed with metadata or control information. For example, 'GET /index.html HTTP/1.1' is a structured message containing a command ('GET') with a single argument ('/index.html') and metadata about which protocol version is being used ('HTTP/1.1').

If an application uses attacker-supplied inputs to construct a structured message without properly encoding or escaping, then the attacker could insert special characters that will cause the data to be interpreted as control information or metadata. Consequently, the component that receives the output will perform the wrong operations, or otherwise interpret the data incorrectly.

Technical Details

AI Translation

Common Consequences

integrity confidentiality availability access control

Impacts

modify application data execute unauthorized code or commands bypass protection mechanism

Detection Methods

automated static analysis automated dynamic analysis

Potential Mitigations

Phases:

architecture and design implementation requirements

Descriptions:

• Use a vetted library or framework that does not allow this weakness to occur or provides constructs that make this weakness easier to avoid. For example, consider using the ESAPI Encoding control [REF-45] or a similar tool, library, or framework. These will help the programmer encode outputs in a manner less prone to error. Alternately, use built-in functions, but consider using wrappers in case those functions are discovered to have a vulnerability.

• Understand the context in which your data will be used and the encoding that will be expected. This is especially important when transmitting data between different components, or when generating outputs that can contain multiple encodings at the same time, such as web pages or multi-part mail messages. Study all expected communication protocols and data representations to determine the required encoding strategies.

• If available, use structured mechanisms that automatically enforce the separation between data and code. These mechanisms may be able to provide the relevant quoting, encoding, and validation automatically, instead of relying on the developer to provide this capability at every point where output is generated. For example, stored procedures can enforce database query structure and reduce the likelihood of SQL injection.

• In some cases, input validation may be an important strategy when output encoding is not a complete solution. For example, you may be providing the same output that will be processed by multiple consumers that use different encodings or representations. In other cases, you may be required to allow user-supplied input to contain control information, such as limited HTML tags that support formatting in a wiki or bulletin board. When this type of requirement must be met, use an extremely strict allowlist to limit which control sequences can be used. Verify that the resulting syntactic structure is what you expect. Use your normal encoding methods for the remainder of the input.

• Fully specify which encodings are required by components that will be communicating with each other.

• Use input validation as a defense-in-depth measure to reduce the likelihood of output encoding errors (see CWE-20).

• When exchanging data between components, ensure that both components are using the same character encoding. Ensure that the proper encoding is applied at each interface. Explicitly set the encoding you are using whenever the protocol allows you to do so.

AI Generated Translation

Common Consequences

integrità riservatezza disponibilità controllo degli accessi

Impacts

modificare dati applicazione eseguire codice o comandi non autorizzati elusione del meccanismo di protezione

Detection Methods

analisi statica automatizzata analisi dinamica automatizzata

Potential Mitigations

Phases:

architettura e design implementazione requisiti

Descriptions:

• Utilizzare una libreria o un framework verificato che non consenta questa vulnerabilità o che fornisca costrutti che rendano più facile evitarla. Ad esempio, considerare l'uso del controllo di codifica ESAPI [REF-45] o di uno strumento, libreria o framework simile. Questi aiuteranno il programmatore a codificare gli output in modo meno soggetto a errori. In alternativa, utilizzare funzioni incorporate, ma valutare l'uso di wrapper nel caso in cui tali funzioni risultino vulnerabili.

• Comprendi il contesto in cui i tuoi dati verranno utilizzati e la codifica che sarà richiesta. Questo è particolarmente importante quando si trasmettono dati tra componenti diversi o quando si generano output che possono contenere più codifiche contemporaneamente, come pagine web o messaggi email multipart. Studia tutti i protocolli di comunicazione attesi e le rappresentazioni dei dati per determinare le strategie di codifica necessarie.

• Se disponibili, utilizzare meccanismi strutturati che applicano automaticamente la separazione tra dati e codice. Questi meccanismi possono fornire automaticamente le operazioni di quoting, encoding e validazione pertinenti, invece di affidarsi allo sviluppatore nel fornire questa funzionalità in ogni punto in cui viene generato un output. Ad esempio, le stored procedure possono applicare la struttura delle query del database e ridurre la probabilità di SQL injection.

• In alcuni casi, la validazione dell'input può essere una strategia importante quando l'encoding dell'output non rappresenta una soluzione completa. Ad esempio, potresti fornire lo stesso output che sarà elaborato da più consumatori che utilizzano codifiche o rappresentazioni diverse. In altri casi, potrebbe essere necessario consentire all'input fornito dall'utente di contenere informazioni di controllo, come tag HTML limitati che supportano la formattazione in un wiki o in un forum. Quando questo tipo di requisito deve essere soddisfatto, utilizza una whitelist estremamente restrittiva per limitare quali sequenze di controllo possono essere utilizzate. Verifica che la struttura sintattica risultante sia quella che ti aspetti. Usa i tuoi metodi di encoding abituali per il resto dell'input.

• Specificare completamente quali codifiche sono richieste dai componenti che comunicheranno tra loro.

• Utilizzare la convalida dell'input come misura di difesa in profondità per ridurre la probabilità di errori di codifica dell'output (vedi CWE-20).

• Quando si scambiano dati tra componenti, assicurarsi che entrambi i componenti utilizzino la stessa codifica dei caratteri. Garantire che la codifica corretta venga applicata a ogni interfaccia. Impostare esplicitamente la codifica che si sta utilizzando ogni volta che il protocollo consente di farlo.

CWE-116

Common Consequences

Impacts

Detection Methods

Potential Mitigations

Common Consequences

Impacts

Detection Methods

Potential Mitigations

Iscriviti alla newsletter