# command-injection

4 artikelengetagd met “command-injection”

MCP-command injection: shell injection in MCP-servers begrijpen en voorkomen

Een verdedigingsgerichte handleiding over hoe command injection-kwetsbaarheden ontstaan in MCP-serverimplementaties, met een analyse van CVE-2025-6514 (CVSS 9.6) en het implementeren van robuuste input-sanitization, geparametriseerde commando's en sandboxing om MCP-deployments te beschermen.

mcpcommand-injectiondefenseCVE-2025-6514input-sanitizationsandboxing

Gemiddeld

CWE-mapping voor AI-gegenereerde kwetsbaarheden

Common AI-generated vulnerabilities mapped to CWE identifiers with real examples: SQL injection (CWE-89), XSS (CWE-79), path traversal (CWE-22), command injection (CWE-78), and hardcoded credentials (CWE-798).

cwesql-injectionxsspath-traversalcommand-injectionhardcoded-credentialsvulnerability-patterns

Gemiddeld

AI-applicatiebeveiliging

Methodologie voor het misbruiken van kwetsbaarheden in LLM-applicaties: injectie via uitvoerafhandeling (XSS, SQLi, RCE), authenticatie-omzeiling, sessiemanipulatie en aanvallen op de integratielaag.

application-securityxsssqlicommand-injectionauth-bypasssession-attackswebhooksllm-apps

Expert

Exploits van uitvoerafhandeling

Verdieping in XSS-, SQL-injectie-, command injection-, SSTI- en path traversal-aanvallen die LLM-uitvoer bewapenen als injectievector tegen downstream-systemen.

xsssqlicommand-injectionsstipath-traversaloutput-handlingllm-appsinjection

Gevorderd