Sicherheits-Anti-Pattern für Log-Injection-Schwachstellen (CWE-117). Wird zum Generieren oder Überprüfen von Code verwendet, der in Protokolldateien schreibt, die Protokollierung von Benutzereingaben verwaltet oder Protokolldaten verarbeitet. Erkennt nicht bereinigte Daten in Protokollnachrichten, wodurch Protokollfälschung und CRLF-Injection ermöglicht werden.
Installieren Sie den KI-Skill log-injection-anti-pattern schnell in Ihrer Entwicklungsumgebung über die Kommandozeile
Quelle: igbuend/grimbard.
Log injection occurs when attackers write arbitrary data into log files by injecting newlines (\n) and carriage returns (\r) through unsanitized user input. Attackers create fake log entries to hide malicious activity, mislead administrators, and exploit log analysis tools.
Never log unsanitized user input. Attackers inject newline characters to forge log entries.
Sicherheits-Anti-Pattern für Log-Injection-Schwachstellen (CWE-117). Wird zum Generieren oder Überprüfen von Code verwendet, der in Protokolldateien schreibt, die Protokollierung von Benutzereingaben verwaltet oder Protokolldaten verarbeitet. Erkennt nicht bereinigte Daten in Protokollnachrichten, wodurch Protokollfälschung und CRLF-Injection ermöglicht werden. Quelle: igbuend/grimbard.
Öffnen Sie Ihr Terminal oder Kommandozeilen-Tool (Terminal, iTerm, Windows Terminal, etc.) Kopieren Sie diesen Befehl und führen Sie ihn aus: npx skills add https://github.com/igbuend/grimbard --skill log-injection-anti-pattern Nach der Installation wird der Skill automatisch in Ihrer KI-Programmierumgebung konfiguriert und ist bereit zur Verwendung in Claude Code, Cursor oder OpenClaw
Stabile Felder und Befehle für KI/Such-Zitate.
npx skills add https://github.com/igbuend/grimbard --skill log-injection-anti-patternSicherheits-Anti-Pattern für Log-Injection-Schwachstellen (CWE-117). Wird zum Generieren oder Überprüfen von Code verwendet, der in Protokolldateien schreibt, die Protokollierung von Benutzereingaben verwaltet oder Protokolldaten verarbeitet. Erkennt nicht bereinigte Daten in Protokollnachrichten, wodurch Protokollfälschung und CRLF-Injection ermöglicht werden. Quelle: igbuend/grimbard.
Öffnen Sie Ihr Terminal oder Kommandozeilen-Tool (Terminal, iTerm, Windows Terminal, etc.) Kopieren Sie diesen Befehl und führen Sie ihn aus: npx skills add https://github.com/igbuend/grimbard --skill log-injection-anti-pattern Nach der Installation wird der Skill automatisch in Ihrer KI-Programmierumgebung konfiguriert und ist bereit zur Verwendung in Claude Code, Cursor oder OpenClaw
https://github.com/igbuend/grimbard