CAPEC-13 · Подмена значений переменных окружения

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-13ДетальныйСтабильный

Абстракция: Детальный

Статус: Стабильный

Источник ↗

Подмена значений переменных окружения

Злоумышленник прямо или косвенно изменяет переменные окружения, используемые целевым программным обеспечением или управляющие им. Цель злоумышленника состоит в том, чтобы заставить целевое программное обеспечение отклониться от ожидаемого поведения способом, выгодным злоумышленнику.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Одна или несколько системных настроек или элементов конфигурации могут контролироваться пользователем извне.

Продукт получает входные данные или данные иного рода, однако не проверяет или некорректно проверяет, обладают ли эти данные свойс

Программный продукт позволяет пользовательским входным данным управлять путями или именами файлов, используемыми в операциях с ф

Программный продукт формирует команду, структуру данных или запись полностью или частично с использованием входных данных от выш�

Продукт раскрывает конфиденциальную информацию субъекту, которому явно не предоставлен доступ к этой информации.

Продукт не выполняет или некорректно выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить

Схема или реализация аутентификации использует ключевые элементы данных, предполагаемые неизменяемыми, однако они могут контрол�

Продукт использует протокол передачи, не включающий механизм проверки целостности данных в процессе передачи, например контрольн

Связанные уязвимости

CVE-2026-47928Версии ColdFusion 2023.19, 2025.8 и ранее подвержены влиянию неправильной валидации входа, которая может привести к произвольному исполнению кода в контексте текущего пользователя. Эксплуатация этой проблемы не требует взаимодействия с пользователем. Сфера охвата изменена.

CVE-2026-45087Dalfox - это мощный сканер XSS с открытым исходным кодом и утилита, ориентированный на автоматизацию. До 2.13.0, когда dalfox запускается в режиме сервера REST API (сервера dalfox), сервер связывается с 0.0.0.0:6664 по умолчанию и не требует ключа API, если оператор явно не проходит -api-ключ. Поскольку model.Options, включая FoundAction и FoundActionShell, дезериализуется непосредственно от JSON, поставляемого злоумышленником, в POST/scan, и потому, что dalfox.iitialize явно распространяет эти два поля в конечным вариантам сканирования, не зачищая их, любой неаутентичный абонент, который может достичь порта сервера, может предоставить произвольную команду. Эта уязвимость исправлена в пункте 2.13.0.

CVE-2026-40965Версии Cloud Foundry UAA v76.12.0 до v78.12.0 уязвимы для воздействия закрытого ключа. Сервер содержит уязвимость, при которой приватные ключи EC (Elliptic Curve) непреднамеренно обнажаются через публичную конечную точку /token_keys. Эта конечная точка предназначена для предоставления материала с опией клавиш для проверки токенов JWT, но неправильно обнажает компоненты закрытых ключей для ключей EC. Уязвимость влияет на развертывание с использованием ключей EC для подписи токенов JWT. Уязвимость не влияет на конфигурации клавиш RSA, а только развертывание с использованием ключей EC для подписания JWT. Затронутые версии: - uaa_release: v76.12.0 до v78.12.0 (включительно); исправлено в v78.13.0 или позже - CF Deployment: v30.0.0 до v56.0.0 (включительно); исправлено в v56.1.0 или позже (пачки uaa_release v78.13.0)

CVE-2026-34910Выполнение произвольного кода в UniFi OS Server

CVE-2026-25893FUXA - это программное обеспечение для веб-визуализации процессов (SCADA/HMI/Dashboard). До 1.2.10 уязвимость обхода аутентификации в FUXA позволяет удаленному злоумышленнику получить административный доступ через API обновления сердца и выполнить произвольный код на сервере. Эта проблема была исправлена в версии FUXA 1.2.10.

CVE-2026-25885PolarLearn - это бесплатная и открытая программа обучения. В 0-PREELEASE-16 и ранее, групповой чат WebSocket по адресу wss://polarlearn.nl/api/v1/ws можно использовать без входа в систему. Неаутентифицированный клиент может подписаться на любой групповой чат, предоставив группу UUID, а также может отправлять сообщения любой группе. Сервер принимает сообщение и хранит его в чат-Контент группы, так что это не просто визуальный спам.

CVE-2026-25586SandboxJS - это библиотека песочницы JavaScript. До 0.8.29 побег из песочницы возможен путем затенения с точки зрения собственности на объекте песочницы, который отключает прототип белого списка на пути доступа к собственности. Это позволяет получить прямой доступ к __proto__ и другим заблокированным свойствам прототипа, что позволяет загрязнять хост Object.prototype и постоянное воздействие поперечного песчаникового отверсту. Эта уязвимость зафиксирована в 0.8.29.

CVE-2026-25520SandboxJS - это библиотека песочницы JavaScript. До 0.8.29 значения возврата функций не обертываются. Object.values/Object.entries можно использовать для получения Массива, содержащего конструктор Функции хоста, с помощью Array.prototype.at вы можете получить конструктор функций хостов, который может быть использован для выполнения произвольного кода за пределами песочницы. Эта уязвимость зафиксирована в пункте 0.8.29.

CVE-2026-22240Уязвимость существует в BLUVOYIX из-за неправильной реализации хранилища паролей и последующего воздействия через неаутентифицированные API. Неаутентифицированный удаленный злоумышленник может использовать эту уязвимость, отправляя специально созданные HTTP-запросы уязвимым пользователям API для получения паролей открытого текста всех пользователей. Успешная эксплуатация этой уязвимости может позволить злоумышленнику получить полный доступ к данным клиентов и полностью скомпрометировать целевую платформу, войдя в систему с помощью открытого адреса электронной почты администратора и пароля.

CVE-2026-22237Уязвимость существует в BLUVOYIX из-за воздействия конфиденциальной внутренней документации API. Неаутентифицированный удаленный злоумышленник может использовать эту уязвимость, отправляя специально созданные HTTP-запросы на API, подверженные документации. Успешная эксплуатация этой уязвимости может позволить злоумышленнику нанести ущерб целевой платформе, злоупотребляя внутренней функциональностью.

CVE-2026-21858Получение конфиденциальной информации в n8n

CVE-2026-0848Версии NLTK <=3.9.2 уязвимы для произвольного выполнения кода из-за неправильной валидации ввода в модуле StanfordSegmenter. Модуль динамически загружает внешние файлы Java .jar без проверки или песочницы. Злоумышленник может поставлять или заменять JAR-файл, что позволяет выполнять произвольный байт-код Java в момент импорта. Эта уязвимость может быть использована с помощью таких методов, как отравление моделей, атаки MITM или отравление зависимостей, что приводит к удаленному исполнению кода. Проблема возникает из-за прямого исполнения файла JAR через подпроцесс с непроверенным вводом по пути по классу, что позволяет вредоносным классам выполнять при загрузке JVM.

CVE-2026-0072В дополнениеInputMethodLister of com.android.server.inputmethod.InputMethodManagerService отсутствует. Это может привести к местной эскалации привилегий без каких-либо дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации.

CVE-2025-61481Проблема в MikroTik RouterOS v.7.14.2 и SwOS v.2.18 по умолчанию выставляет интерфейс управления WebFig через четкий текстовый HTTP, позволяя злоумышленнику на пути выполнять вводимый JavaScript в браузере администратора и перехватывать учетные данные.

CVE-2025-54945Внешнее управление именем файла или уязвимостью пути в системе управления корпоративным обучением SUNNET до 10.11 позволяет удаленным злоумышленникам выполнять произвольные системные команды через вредоносный файл, контролируя путь файла назначения.