Anti-pattern di sicurezza per le vulnerabilità di log injection (CWE-117). Da utilizzare durante la generazione o la revisione del codice che scrive nei file di registro, gestisce la registrazione dell'input dell'utente o elabora i dati di registro. Rileva i dati non disinfettati nei messaggi di registro consentendo la falsificazione dei registri e l'iniezione CRLF.
Installa rapidamente la skill AI log-injection-anti-pattern nel tuo ambiente di sviluppo tramite riga di comando
Fonte: igbuend/grimbard.
Log injection occurs when attackers write arbitrary data into log files by injecting newlines (\n) and carriage returns (\r) through unsanitized user input. Attackers create fake log entries to hide malicious activity, mislead administrators, and exploit log analysis tools.
Never log unsanitized user input. Attackers inject newline characters to forge log entries.
Anti-pattern di sicurezza per le vulnerabilità di log injection (CWE-117). Da utilizzare durante la generazione o la revisione del codice che scrive nei file di registro, gestisce la registrazione dell'input dell'utente o elabora i dati di registro. Rileva i dati non disinfettati nei messaggi di registro consentendo la falsificazione dei registri e l'iniezione CRLF. Fonte: igbuend/grimbard.
Apri il tuo terminale o strumento da riga di comando (Terminal, iTerm, Windows Terminal, ecc.) Copia ed esegui questo comando: npx skills add https://github.com/igbuend/grimbard --skill log-injection-anti-pattern Dopo l'installazione, la skill verrà configurata automaticamente nel tuo ambiente AI di coding e sarà pronta all'uso in Claude Code, Cursor o OpenClaw
Campi e comandi stabili per citazioni AI/ricerca.
npx skills add https://github.com/igbuend/grimbard --skill log-injection-anti-patternAnti-pattern di sicurezza per le vulnerabilità di log injection (CWE-117). Da utilizzare durante la generazione o la revisione del codice che scrive nei file di registro, gestisce la registrazione dell'input dell'utente o elabora i dati di registro. Rileva i dati non disinfettati nei messaggi di registro consentendo la falsificazione dei registri e l'iniezione CRLF. Fonte: igbuend/grimbard.
Apri il tuo terminale o strumento da riga di comando (Terminal, iTerm, Windows Terminal, ecc.) Copia ed esegui questo comando: npx skills add https://github.com/igbuend/grimbard --skill log-injection-anti-pattern Dopo l'installazione, la skill verrà configurata automaticamente nel tuo ambiente AI di coding e sarà pronta all'uso in Claude Code, Cursor o OpenClaw
https://github.com/igbuend/grimbard