# command-injection
標記為「command-injection」的 4 篇文章
MCP 命令注入:理解並防止 MCP 伺服器中的 Shell 注入
聚焦防禦的指南,理解 MCP 伺服器實作中命令注入漏洞的成因、分析 CVE-2025-6514 (CVSS 9.6),並實作穩健的輸入清理、參數化命令與沙箱以保護 MCP 部署。
mcpcommand-injectiondefenseCVE-2025-6514input-sanitizationsandboxing
AI 生成漏洞之 CWE 對映
常見 AI 生成漏洞對映至 CWE 識別碼——附真實範例:SQL 注入(CWE-89)、XSS(CWE-79)、路徑穿越(CWE-22)、命令注入(CWE-78)與硬編碼憑證(CWE-798)。
cwesql-injectionxsspath-traversalcommand-injectionhardcoded-credentialsvulnerability-patterns
AI 應用程式安全
利用 LLM 應用程式漏洞的方法論:輸出處理注入(XSS、SQLi、RCE)、認證繞過、會話操控與整合層攻擊。
application-securityxsssqlicommand-injectionauth-bypasssession-attackswebhooksllm-apps
輸出處理漏洞
LLM 輸出處理的安全漏洞,包含不安全輸出處理、命令注入與 XSS。
xsssqlicommand-injectionsstipath-traversaloutput-handlingllm-appsinjection