# Improper Neutralization of Special Elements used in a Command ('Command Injection') (CWE-77)

The product constructs all or part of a command using externally-influenced input from an upstream component, but it does not neutralize or incorrectly neutralizes special elements that could modify the intended command when it is sent to a downstream component.

- Prevalence: उच्च कोई Shoulder नियम नहीं
- Impact: उच्च OWASP Top 10 #3
- Prevention: MITRE देखें बाहरी संदर्भ

**OWASP:** Injection (A03:2021-Injection) - #3

## Description

Command injection vulnerabilities typically occur when data enters the application from an untrusted source, the data is part of a string that is executed as a command by the application, and the execution of the command allows the attacker to execute commands that they would not normally be able to execute.

## Prevention

## Consequences

- अनधिकृत कमांड निष्पादित करना
- एप्लिकेशन डेटा पढ़ना
- एप्लिकेशन डेटा संशोधित करना
- DoS

## Mitigations

- वांछित कार्यक्षमता को पुनर्निर्मित करने के लिए बाहरी प्रक्रियाओं के बजाय लाइब्रेरी कॉल का उपयोग करें
- ऐसे सैंडबॉक्स वातावरण में कोड चलाएँ जो सख्त सीमाएँ लागू करता हो
- एक सत्यापित लाइब्रेरी या फ़्रेमवर्क का उपयोग करें जो इस कमज़ोरी की अनुमति न दे