CAPEC-111СтандартЧерновик
Перехват JSON (JavaScript Hijacking)
Злоумышленник атакует систему, использующую нотацию объектов JavaScript (JSON) в качестве транспортного механизма между клиентом и сервером (характерно для систем Web 2.0 на базе AJAX), с целью похищения потенциально конфиденциальных данных, передаваемых сервером клиенту в JSON-объекте. Атака основана на лазейке в политике одного источника браузера, которая не запрещает включение и выполнение JavaScript одного веб-сайта в контексте другого.
Открыть в каталоге с фильтром CAPEC →Связанные CWE
CWE-345
Продукт недостаточно проверяет источник или подлинность данных, вследствие чего принимает недопустимые данные.
CWE-346
Продукт не проверяет должным образом, что источник данных или канала связи является допустимым.
CWE-352
Веб-приложение не может или не способно надлежащим образом проверить, был ли запрос намеренно отправлен пользователем, от имени ко
Связанные уязвимости
CVE-2026-47691Netty - это сетевое приложение для разработки протокольных серверов и клиентов. До версий 4.1.135.Final и 4.2.15.Final, Netty's 'DnsResolveContext` недостаточно подтверждает бейливик записей NS, что позволяет DNS Cache Poisoning. Злоумышленник, управляющий авторитетным сервером имен для поддомена, может отравить кэш для родительских доменов (например, `.co.uk`). В методе `io.netty.resolver.dns.DnsResolveContext.AuthoritativeNameServerList#add` принимает любую запись NS из раздела AUTHORITY, если имя записи является суффиксом вопросного Имен. Впоследствии метод "рукадуWithWithAdditional" кэширует связанные записи A из ДОПОЛНИТЕЛЬНОГО раздела непосредственно в "авторитативного" сервераCache` под ключом родительского домена. Это обходит стандартные правила biliwick, где серверу, авторитетному для поддомена, не следует доверять, чтобы предоставить авторитетные записи для своего родителя. Затем отравленный кэш используется для всех будущих разрешений под ключом родительского домена. Версии 4.1.135.Final и 4.2.15.Final patch выпуск.
CVE-2026-45674Netty - это сетевая система приложений для разработки протокольных серверов и клиентов. До версий 4.1.135.Final и 4.2.15.Final, Netty's DnsResolveContext не в состоянии подтвердить происхождение (bailiwick) записей CNAME в ответах DNS. Версии 4.1.135.Финал и 4.2.15.Окончательный патч выпуск.
CVE-2026-42901Повышение привилегий в Microsoft Entra ID
CVE-2025-32642Уязвимость Cross-Site Request Forgery (CSRF) в плагине Vite Coupon позволяет выполнить удаленное включение кода. Эта проблема затрагивает Vite Coupon версий до 1.0.7 [1].
Источники:
- [1] https://patchstack.com/database/wordpress/plugin/vite-coupon/vulnerability/wordpress-vite-coupon-plugin-1-0-7-csrf-to-remote-code-execution-rce-vulnerability?_s_id=cve
CVE-2025-23922Уязвимость Cross-Site Request Forgery (CSRF) в Harsh iSpring Embedder позволяет загружать веб-оболочку на веб-сервер. Эта проблема затрагивает iSpring Embedder: от n/a до 1.0.
CVE-2025-12479Системное отсутствие кросс-сайтов запроса подделки (CSRF) Token Implementation.Этот вопрос затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5 .
CVE-2023-30856eDEX-UI is a science fiction terminal emulator. Versions 2.2.8 and prior are vulnerable to cross-site websocket hijacking. When running eDEX-UI and browsing the web, a malicious website can connect to eDEX's internal terminal control websocket, and send arbitrary commands to the shell. The project has been archived since 2021, and as of time of publication there are no plans to patch this issue and release a new version. Some workarounds are available, including shutting down eDEX-UI when browsing the web and ensuring the eDEX terminal runs with lowest possible privileges.
CVE-2022-3703Все версии веб-портала ETIC Telecom Remote Access Server (RAS) 4.5.0 и более ранних версий уязвимы для принятия вредоносных пакетов прошивки, которые могут предоставить злоумышленнику бэкдор и повысить привилегии на устройстве.
CVE-2019-3809Обнаружена уязвимость в Moodle версий с 3.1 по 3.1.15 и более ранних неподдерживаемых версиях. Функция mybackpack позволяла устанавливать URL-адрес значков, когда он должен быть ограничен URL-адресом Mozilla Open Badges backpack. Это привело к возможности слепого SSRF через запросы, сделанные страницей.
CVE-2017-5145Проблема обнаружена в Carlo Gavazzi VMU-C EM до версии прошивки A11_U05 и VMU-C PV до версии прошивки A17. Успешная эксплуатация этой уязвимости CROSS-SITE REQUEST FORGERY (CSRF) может позволить выполнить несанкционированные действия на устройстве, такие как изменение параметров конфигурации и сохранение измененной конфигурации.
CVE-2025-66255Неаутентированная Произвольная загрузка файла (upgrade_contents.php) в DB Electronica Telecomunicazioni S.p.A. Моцарт FM передатчик версии 30, 50, 100, 300, 500, 1000, 2000, 3000, 3500, 6000, 7000 позволяет злоумышленнику выполнить проверку пропущенной подписи, что позволяет загружать вредоносные пакеты прошивки.
Кроненная точка обновления прошивки в `upgrade_contents.php` принимает произвольные загрузки файлов без проверки заголовков файлов, криптографических подписей или соблюдения требований к формату .tgz, что позволяет вводить вредоносную прошивку. Эта конечная точка также впоследствии предоставляет способы произвольной загрузки файлов и последующего удаленного выполнения кода.
CVE-2022-36130HashiCorp Boundary до версии 0.10.1 неправильно выполнял проверки целостности данных, чтобы убедиться, что ресурсы связаны с правильными областями, что позволяло авторизованным пользователям другой области потенциально повысить свои привилегии. Исправлено в Boundary 0.10.2.
CVE-2018-1712Developer Portal IBM API Connect версий 5.0.0.0 - 5.0.8.3 уязвим для Server Side Request Forgery. Злоумышленник, использующий специально созданные входные параметры, может обманом заставить сервер выполнять потенциально вредоносные вызовы внутри доверенной сети. IBM X-Force ID: 146370.
CVE-2026-6508Уязвимость ошибки проверки происхождения в TUBITAK BILGEM Software Technologies Research Institute Liderahenk позволяет получать доступ к функциональности, не сдерживаемую ACL.
Этот вопрос затрагивает Liderahenk: от 2.0.1 до 2.0.2.
CVE-2026-2790Получение конфиденциальной информации в Mozilla Firefox и Thunderbird ESR