目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-1336 类漏洞列表 118

CWE-1336 类弱点 118 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-1336 指模板引擎未正确中和外部输入中的特殊元素,导致攻击者注入恶意模板表达式。攻击者利用此漏洞执行任意代码或窃取敏感数据,常通过构造包含特殊语法的输入绕过过滤。开发者应避免直接拼接用户输入,改用安全的参数化绑定机制,并严格限制模板引擎的功能权限,确保仅允许预期的变量替换,从而从根源上消除注入风险。

MITRE CWE 官方描述
CWE:CWE-1336 模板引擎中特殊元素的不当中和 英文:该产品使用模板引擎来插入或处理受外部影响的输入,但它没有中和或不正确地中和了特殊元素或语法,这些元素或语法在由引擎处理时可能被解释为模板表达式或其他代码指令。 许多 Web 应用程序使用模板引擎,允许开发人员将受外部影响的值插入到自由文本或消息中,以生成完整的 Web 页面、文档、消息等。此类引擎包括 Twig、Jinja2、Pug、Java Server Pages、FreeMarker、Velocity、ColdFusion、Smarty 以及许多其他引擎——包括 PHP 本身。一些 CMS(Content Management Systems,内容管理系统)也使用模板。模板引擎通常具有自己的自定义命令或表达式语言。如果攻击者能够在模板处理之前影响输入,那么攻击者可以调用任意表达式,即执行注入攻击。例如,在某些模板语言中,攻击者可以注入表达式 "{{7*7}}" 并确定输出是否返回 "49" 而不是其他值。语法因语言而异。在某些情况下,XSS-style(跨站脚本风格)攻击可能有效,如果开发人员不仔细调查错误的根本原因,这可能会掩盖根本原因。模板引擎可以在服务器端或客户端使用,因此“两侧”都可能受到注入的影响。攻击机制或受影响的技术可能不同,但错误本质上是相同的。
常见影响 (1)
IntegrityExecute Unauthorized Code or Commands
缓解措施 (2)
Architecture and DesignChoose a template engine that offers a sandbox or restricted mode, or at least limits the power of any available expressions, function calls, or commands.
ImplementationUse the template engine's sandbox or restricted mode, if available.
CVE ID标题CVSS风险等级Published
CVE-2026-44129 服务器端模板注入漏洞 — Secure Email Gateway--2026-05-08
CVE-2026-44916 OpenStack Ironic 35.x沙盒绕过漏洞 — Ironic 3.0 Low2026-05-08
CVE-2026-42203 LiteLLM 提示测试接口服务端模板注入漏洞 — litellm--2026-05-08
CVE-2026-6984 AstrBot 安全漏洞 — AstrBot 4.7 Medium2026-04-25
CVE-2026-34587 Kirby 安全漏洞 — kirby 6.5AIMediumAI2026-04-24
CVE-2026-40320 Giskard 安全漏洞 — giskard-oss 8.8AIHighAI2026-04-17
CVE-2026-33392 JetBrains YouTrack 安全漏洞 — YouTrack 7.2 High2026-04-17
CVE-2026-5987 PublicCMS 安全漏洞 — PublicCMS 4.7 Medium2026-04-09
CVE-2026-40087 LangChain 安全漏洞 — langchain 5.3 Medium2026-04-09
CVE-2026-39980 OpenCTI 安全漏洞 — opencti 9.1 Critical2026-04-09
CVE-2026-35477 InvenTree 安全漏洞 — InvenTree 5.5 Medium2026-04-08
CVE-2026-35044 BentoML 安全漏洞 — BentoML 8.8 High2026-04-06
CVE-2026-5559 PyBlade 安全漏洞 — PyBlade 6.3 Medium2026-04-05
CVE-2026-34202 zebra 安全漏洞 — zebra 7.5AIHighAI2026-03-31
CVE-2026-34172 Giskard 安全漏洞 — giskard-oss 9.8 -2026-03-31
CVE-2026-28228 OpenOLAT 安全漏洞 — OpenOLAT 8.8 High2026-03-30
CVE-2026-33897 Incus 安全漏洞 — incus 10.0 Critical2026-03-26
CVE-2026-33154 dynaconf 安全漏洞 — dynaconf 7.5 High2026-03-20
CVE-2026-32261 Craft CMS 安全漏洞 — webhooks 7.5AIHighAI2026-03-16
CVE-2026-31864 JumpServer 安全漏洞 — jumpserver 6.8 Medium2026-03-13
CVE-2026-22191 WordPress plugin wpDiscuz 代码注入漏洞 — SicuroWeb (Sicuro24) 5.2 Medium2026-03-13
CVE-2026-3725 smart-admin 安全漏洞 — SmartAdmin 6.3 Medium2026-03-08
CVE-2026-3714 OpenCart 安全漏洞 — OpenCart 4.7 Medium2026-03-08
CVE-2026-28784 Craft CMS 安全漏洞 — cms 7.2AIHighAI2026-03-04
CVE-2026-28697 Craft CMS 安全漏洞 — cms 7.2AIHighAI2026-03-04
CVE-2026-28695 Craft CMS 安全漏洞 — cms 7.2AIHighAI2026-03-04
CVE-2026-26938 Elastic Kibana 安全漏洞 — Kibana 8.6 High2026-02-26
CVE-2026-27961 Agenta 安全漏洞 — agenta 8.8 High2026-02-26
CVE-2026-27641 flask-reuploaded 安全漏洞 — flask-reuploaded 9.8 Critical2026-02-25
CVE-2026-27629 InvenTree 安全漏洞 — InvenTree 5.9 Medium2026-02-25

CWE-1336 是常见的弱点类别,本平台收录该类弱点关联的 118 条 CVE 漏洞。