log-injection-anti-pattern

Log injection occurs when attackers write arbitrary data into log files by injecting newlines (\n) and carriage returns (\r) through unsanitized user input. Attackers create fake log entries to hide malicious activity, mislead administrators, and exploit log analysis tools.

Never log unsanitized user input. Attackers inject newline characters to forge log entries.

로그 삽입 취약점에 대한 보안 안티 패턴(CWE-117). 로그 파일에 쓰거나, 사용자 입력 로깅을 처리하거나, 로그 데이터를 처리하는 코드를 생성 또는 검토할 때 사용합니다. 로그 단조 및 CRLF 주입을 활성화하는 로그 메시지에서 삭제되지 않은 데이터를 탐지합니다. 출처: igbuend/grimbard.

터미널 또는 명령줄 도구(Terminal, iTerm, Windows Terminal 등)를 엽니다 이 명령어를 복사하여 실행합니다: npx skills add https://github.com/igbuend/grimbard --skill log-injection-anti-pattern 설치 후 스킬은 자동으로 AI 코딩 환경에 설정되어 Claude Code, Cursor, OpenClaw에서 사용할 수 있습니다