Kommandoinjektion

Kommandoinjektion bezeichnet eine sicherheitsrelevante Schwachstelle, bei der Benutzereingaben von einer Anwendung in einen zu ausführenden Systembefehl eingespeist werden und durch eine Shell oder einen Kommando-Interpreter interpretiert werden. Wenn die Eingaben nicht ausreichend validiert oder sicher verarbeitet werden, kann der Angreifer zusätzliche Befehle anhängen oder vorhandene Befehle manipulieren.

Sie tritt häufig in Anwendungen auf, die externe Programme oder Befehle ausführen, etwa Webanwendungen, Skripte oder

Auswirkungen reichen von Fehlfunktionen über unbefugten Zugriff bis hin zur vollständigen Übernahme des Systems, je nach

Zur Abwehr gehören Prinzipien wie das Vermeiden der Shell-Ausführung für externe Befehle, die Nutzung sicherer APIs,