CAPEC-150 · Сбор данных из стандартных расположений ресурсов

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-150СтандартЧерновик

Абстракция: Стандарт

Статус: Черновик

Источник ↗

Сбор данных из стандартных расположений ресурсов

Злоумышленник использует хорошо известные расположения ресурсов с целью подрыва безопасности цели. В большинстве систем файлы и ресурсы организованы в стандартную древовидную структуру. Это удобно для злоумышленников, поскольку они нередко знают, где искать ресурсы или файлы, необходимые для проведения атак. Даже если точное расположение целевого ресурса неизвестно, соглашения об именовании могут указывать на небольшую область дерева файлов целевой машины, в которой обычно расположены ресурсы. Например, конфигурационные файлы в системах Unix, как правило, хранятся в каталоге /etc. Злоумышленники могут использовать это для проведения атак других типов.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Продукт делает файлы или каталоги доступными для неавторизованных субъектов, хотя этого делать не следует.

Аппаратный продукт не выполняет надлежащую очистку чувствительной информации из встроенных регистров при смене пользователя апп

Аппаратное обеспечение не выполняет полную очистку чувствительных с точки зрения безопасности значений, таких как ключи и промеж�

Продукт не предоставляет надлежащей возможности для администратора продукта удалить чувствительные данные в момент вывода проду

Продукт выполняет переход в режим отладки или изменение состояния питания, однако не очищает чувствительную информацию, к которой

Данные трассировки, собираемые из нескольких источников в системе на кристалле (SoC), хранятся в незащищённых областях или передают�

Конфиденциальная информация, хранящаяся в микросхемах памяти, доступна для чтения или восстановления после очистки или стирания.

Связанные уязвимости

CVE-2025-41240Три Helm-чарта Bitnami монтируют Kubernetes Secrets в предсказуемом пути (/opt/bitnami/*/secrets) внутри корневого каталога веб-сервера. В уязвимых версиях это может привести к неаутентифицированному доступу к конфиденциальным данным через HTTP/S, если приложение доступно извне [1]. Рекомендуется обновиться до исправленной версии чарта. В качестве обходного решения можно использовать `usePasswordFiles=false` для хранения секретов в переменных окружения [1]. Источники: - [1] https://github.com/bitnami/charts/security/advisories/GHSA-wgg9-9qgw-529w

CVE-2024-39931Gogs до версии 0.13.0 позволяет удалять внутренние файлы.

CVE-2026-2331Агитлер может выполнять неаутентированные операции по чтению и записи в чувствительных областях файловой системы через AppEngine File Access по HTTP из-за ненадлежащих ограничений доступа. Критический каталог файловой системы был непреднамеренно выставлен через функцию доступа к файлам на основе HTTP, что позволяло доступ без аутентификации. Это включает в себя файлы параметров устройства, позволяющие злоумышленнику считывал и изменял настройки приложения, включая пароли, определенные клиентом. Кроме того, экспозиция пользовательского каталога приложений может позволить выполнять произвольный код Lua в среде AppEngine в песочнице.

CVE-2024-56731Gogs - это самостоялец с открытым исходным кодом сервис Git. До версии 0.13.3 все еще можно удалить файлы в каталоге .git и выполнить удаленное выполнение команды из-за недостаточного патча для CVE-2024-39931. Непривилегированные учетные записи пользователей могут выполнять произвольные команды в экземпляре Gogs с привилегиями учетной записи, указанным RUN_USER в конфигурации. Позволяет злоумышленникам получать доступ и изменять код любого пользователя, размещенный в одном и том же экземпляре. Эта проблема была исправлена в версии 0.13.3.

CVE-2024-53676Уязвимость обхода каталогов в Hewlett Packard Enterprise Insight Remote Support может позволить удаленное выполнение кода.

CVE-2024-39581Dell PowerScale InsightIQ, версии 5.0 - 5.1, содержит уязвимость, связанную с доступностью файлов или каталогов для внешних сторон. Неаутентифицированный злоумышленник с удаленным доступом может потенциально использовать эту уязвимость для чтения, изменения и удаления произвольных файлов.

CVE-2023-50164Злоумышленник может манипулировать параметрами загрузки файлов, чтобы включить обход путей, и в некоторых случаях это может привести к загрузке вредоносного файла, который может быть использован для выполнения удаленного кода. Пользователям рекомендуется обновиться до версий Struts 2.5.33 или Struts 6.3.0.2 или новее, чтобы устранить эту проблему.

CVE-2023-48710iTop — это платформа управления ИТ-услугами. Файлы из папки `env-production` можно получить, даже если доступ к ним должен быть ограничен. К счастью, в этой папке изначально нет конфиденциальных файлов, но они могут быть из стороннего модуля. Сценарий `pages/exec.php` был исправлен, чтобы ограничить выполнение только файлов PHP. Другие типы файлов не будут извлекаться и раскрываться. Уязвимость исправлена в версиях 2.7.10, 3.0.4, 3.1.1 и 3.2.0.

CVE-2023-29931laravel-s 3.7.35 уязвим для включения локальных файлов через /src/Illuminate/Laravel.php.

CVE-2022-26520В pgjdbc до 42.3.3 злоумышленник (который контролирует URL-адрес или свойства jdbc) может вызывать java.util.logging.FileHandler для записи в произвольные файлы через свойства подключения loggerFile и loggerLevel. Примером ситуации является то, что злоумышленник может создать исполняемый JSP-файл в корневом каталоге Tomcat. ПРИМЕЧАНИЕ: позиция поставщика заключается в том, что нет уязвимости pgjdbc; вместо этого это уязвимость для любого приложения использовать драйвер pgjdbc с ненадежными свойствами подключения.

CVE-2020-12743В Gazie 7.32 обнаружена проблема. Успешная установка не удаляет и не блокирует (или каким-либо другим образом предотвращает использование) собственный файл /setup/install/setup.php, что означает, что любой может запросить его без аутентификации. Этот файл позволяет произвольное включение PHP-файлов через параметр hidden_req POST.

CVE-2017-14942Устройства Intelbras WRN 150 позволяют удаленным злоумышленникам читать файл конфигурации и, следовательно, обходить аутентификацию через прямой запрос к cgi-bin/DownloadCfg/RouterCfm.cfg, содержащий cookie admin:language=pt.

CVE-2017-10930ZXR10 1800-2S до версии v3.00.40 неправильно ограничивает доступ к ресурсу от неавторизованного субъекта, в результате чего обычные пользователи могут загружать файлы конфигурации для кражи информации, такой как учетные записи и пароли администратора.

CVE-2015-5211В некоторых ситуациях Spring Framework версий 4.2.0 - 4.2.1, 4.0.0 - 4.1.7, 3.2.0 - 3.2.14 и более старых неподдерживаемых версий уязвим для атаки Reflected File Download (RFD). Атака включает в себя создание злоумышленником URL-адреса с расширением пакетного сценария, который приводит к загрузке ответа, а не к его отображению, а также включает в себя некоторый ввод, отраженный в ответе.

CVE-2026-2330Злоумышленник может получить доступ к ограниченным областям файловой системы на устройстве через интерфейс CROWN REST из-за неполного применения белого списка. Некоторые каталоги, предназначенные для внутреннего тестирования, не были охвачены белым списком и доступны без аутентификации. Неаутентифицированный злоумышленник может разместить манипулируемый файл параметра, который становится активным после перезагрузки, что позволяет изменять критические параметры устройства, включая конфигурацию сети и параметры приложения.