CAPEC-215 · Фаззинг для картирования приложения

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-215ДетальныйЧерновик

Абстракция: Детальный

Статус: Черновик

Источник ↗

Фаззинг для картирования приложения

Злоумышленник направляет случайные, некорректные или иным образом неожиданные сообщения целевому приложению и наблюдает за возвращаемыми журналами или сообщениями об ошибках приложения. Злоумышленник изначально не знает, как цель реагирует на отдельные сообщения, однако, перебирая большое количество вариантов сообщений, он может найти вариант, вызывающий желаемое поведение. В данной атаке целью фаззинга является наблюдение за журналом и сообщениями об ошибках приложения, хотя фаззинг цели иногда также может приводить к переходу цели в нестабильное состояние и её аварийному завершению.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Продукт формирует сообщение об ошибке, включающее конфиденциальные сведения о его среде, пользователях или связанных данных.

Продукт записывает конфиденциальные сведения в файл журнала.

Связанные уязвимости

CVE-2026-49200Файл acer_cgi.log в прошивке устройства доступен без аутентификации через веб-интерфейс. Этот файл содержит учетные данные для входа в систему (для Web и Telnet), что приводит к несанкционированному доступу к системе.

CVE-2022-36407Уязвимость вставки конфиденциальной информации в файл журнала в Hitachi Virtual Storage Platform, Hitachi Virtual Storage Platform VP9500, Hitachi Virtual Storage Platform G1000, G1500, Hitachi Virtual Storage Platform F1500, Hitachi Virtual Storage Platform 5100, 5500, 5100H, 5500H, Hitachi Virtual Storage Platform 5200, 5600, 5200H, 5600H, Hitachi Unified Storage VM, Hitachi Virtual Storage Platform G100, G200, G400, G600, G800, Hitachi Virtual Storage Platform F400, F600, F800, Hitachi Virtual Storage Platform G130, G150, G350, G370, G700, G900, Hitachi Virtual Storage Platform F350, F370, F700, F900, Hitachi Virtual Storage Platform E390, E590, E790, E990, E1090, E390H, E590H, E790H, E1090H позволяет локальным пользователям получить конфиденциальную информацию. Эта проблема затрагивает Hitachi Virtual Storage Platform: до DKCMAIN Ver. 70-06-74-00/00, SVP Ver. 70-06-58/00; Hitachi Virtual Storage Platform VP9500: до DKCMAIN Ver. 70-06-74-00/00, SVP Ver. 70-06-58/00; Hitachi Virtual Storage Platform G1000, G1500: до DKCMAIN Ver. 80-06-92-00/00, SVP Ver. 80-06-87/00; Hitachi Virtual Storage Platform F1500: до DKCMAIN Ver. 80-06-92-00/00, SVP Ver. 80-06-87/00; Hitachi Virtual Storage Platform 5100, 5500,5100H, 5500H: до DKCMAIN Ver. 90-08-81-00/00, SVP Ver. 90-08-81/00, до DKCMAIN Ver. 90-08-62-00/00, SVP Ver. 90-08-62/00, до DKCMAIN Ver. 90-08-43-00/00, SVP Ver. 90-08-43/00; Hitachi Virtual Storage Platform 5200, 5600,5200H, 5600H: до DKCMAIN Ver. 90-08-81-00/00, SVP Ver. 90-08-81/00, до DKCMAIN Ver. 90-08-62-00/00, SVP Ver. 90-08-62/00, до DKCMAIN Ver. 90-08-43-00/00, SVP Ver. 90-08-43/00; Hitachi Unified Storage VM: до DKCMAIN Ver. 73-03-75-X0/00, SVP Ver. 73-03-74/00, до DKCMAIN Ver. 73(75)-03-75-X0/00, SVP Ver. 73(75)-03-74/00; Hitachi Virtual Storage Platform G100, G200, G400, G600, G800: до DKCMAIN Ver. 83-06-19-X0/00, SVP Ver. 83-06-20-X0/00, до DKCMAIN Ver. 83-05-47-X0/00, SVP Ver. 83-05-51-X0/00; Hitachi Virtual Storage Platform F400, F600, F800: до DKCMAIN Ver. 83-06-19-X0/00, SVP Ver. 83-06-20-X0/00, до DKCMAIN Ver. 83-05-47-X0/00, SVP Ver. 83-05-51-X0/00; Hitachi Virtual Storage Platform G130, G150, G350, G370, G700, G900: до DKCMAIN Ver. 88-08-09-XX/00, SVP Ver. 88-08-11-X0/02; Hitachi Virtual Storage Platform F350, F370, F700, F900: до DKCMAIN Ver. 88-08-09-XX/00, SVP Ver. 88-08-11-X0/02; Hitachi Virtual Storage Platform E390, E590, E790, E990, E1090, E390H, E590H, E790H, E1090H: до DKCMAIN Ver. 93-06-81-X0/00, SVP Ver. 93-06-81-X0/00, до DKCMAIN Ver. 93-06-62-X0/00, SVP Ver. 93-06-62-X0/00, до DKCMAIN Ver. 93-06-43-X0/00, SVP Ver. 93-06-43-X0/00.

CVE-2021-32724check-spelling — это действие GitHub, которое обеспечивает проверку орфографии CI. В уязвимых версиях и для репозитория с включенным [действием check-spelling](https://github.com/marketplace/actions/check-spelling), которое запускается при `pull_request_target` (или `schedule`), злоумышленник может отправить специально созданный запрос на включение внесенных изменений, который приведет к раскрытию `GITHUB_TOKEN`. С помощью `GITHUB_TOKEN` можно отправлять коммиты в репозиторий, минуя стандартные процессы утверждения. Затем коммиты в репозиторий могут украсть любые/все секреты, доступные репозиторию. В качестве обходного пути пользователи могут либо: [Отключить рабочий процесс](https://docs.github.com/en/actions/managing-workflow-runs/disabling-and-enabling-a-workflow), пока вы не исправите все ветки, либо установить для репозитория [Разрешить определенные действия](https://docs.github.com/en/github/administering-a-repository/managing-repository-settings/disabling-or-limiting-github-actions-for-a-repository#allowing-specific-actions-to-run). check-spelling не является проверенным создателем и, конечно, не будет им в ближайшее время. Затем вы можете явно добавить другие действия, которые использует ваш репозиторий. Установите для репозитория [Разрешения рабочего процесса](https://docs.github.com/en/github/administering-a-repository/managing-repository-settings/disabling-or-limiting-github-actions-for-a-repository#setting-the-permissions-of-the-github_token-for-your-repository) значение `Разрешение на чтение содержимого репозитория`. Рабочие процессы, использующие `check-spelling/check-spelling@main`, получат исправление автоматически. Рабочим процессам, использующим закрепленный sha или помеченную версию, необходимо будет изменить затронутые рабочие процессы для всех веток репозитория на последнюю версию. Пользователи могут проверить, кто и какие запросы на включение внесенных изменений запускали действие, посмотрев действие spelling.yml на вкладке «Действия» своих репозиториев, например, https://github.com/check-spelling/check-spelling/actions/workflows/spelling.yml — вы можете отфильтровать запросы на включение внесенных изменений, добавив ?query=event%3Apull_request_target, например, https://github.com/check-spelling/check-spelling/actions/workflows/spelling.yml?query=event%3Apull_request_target.

CVE-2026-22778vLLM - это вывод и служение движка для больших языковых моделей (LLM). От 0.8.3 до 0.14.1, когда недействительное изображение отправляется на мультимодальную конечную точку vLLM, PIL бросает ошибку. vLLM возвращает эту ошибку клиенту, пропуская кучу адреса. С помощью этой утечки мы сокращаем ASLR с 4 миллиардов догадок до ~8 догадок. Эта уязвимость может быть прикована кучу с декодером JPEG2000 в OpenCV/FFmpeg для достижения удаленного выполнения кода. Эта уязвимость зафиксирована в пункте 0.14.1.

CVE-2025-46658В ExonautWeb версии 21.6 обнаружена проблема. Имеются подробные сообщения об ошибках [1]. Источники: - [1] https://www.4cstrategies.com/solutions/exonaut/ - [2] https://gist.github.com/Jowu73/005ca4f85b27fb272a4e62e373341fa5

CVE-2025-31998Управление централизованными предложениями HCL Unica уязвимо для плохих исключений, которые выявляют конфиденциальную информацию. Злоумышленник может использовать эту информацию для использования известных уязвимостей запуска целевых атак, таких как удаленное выполнение кода или отказ в обслуживании.

CVE-2025-11008Плагин CE21 Suite для WordPress уязвим для Sensitive Information Exposure во всех версиях до 2.3.1 через файл журнала. Это позволяет неаутентифицированным злоумышленникам извлекать конфиденциальные данные, включая учетные данные аутентификации, которые могут использоваться для входа в систему в качестве других пользователей, если они использовали пользовательскую функцию аутентификации плагина ранее. Это может включать администраторов, что делает возможным полное поглощение сайта.

CVE-2024-34706Valtimo — это платформа управления бизнес-процессами и кейсами с открытым исходным кодом. При открытии формы в Valtimo токен доступа (JWT) пользователя предоставляется `api.form.io` через заголовок `x-jwt-token`. Злоумышленник может получить личную информацию из этого токена или использовать его для выполнения запросов к API Valtimo REST от имени вошедшего в систему пользователя. Эта проблема вызвана неправильной конфигурацией компонента Form.io. Чтобы выполнить эту атаку, необходимо выполнить следующие условия. Злоумышленнику необходимо иметь доступ к сетевому трафику в домене `api.form.io`; содержимое заголовка `x-jwt-token` регистрируется или иным образом доступно злоумышленнику; злоумышленнику необходим сетевой доступ к API Valtimo; и злоумышленнику необходимо действовать в течение времени жизни токена доступа. TTL по умолчанию в Keycloak составляет 5 минут. Версии 10.8.4, 11.1.6 и 11.2.2 были исправлены.

CVE-2024-28285Уязвимость Инъекции Ошибок в функции SymmetricDecrypt в cryptopp/elgamal.h библиотеки Cryptopp Crypto++ 8.9 позволяет злоумышленнику сосуществовать в одной системе с уязвимым процессом с целью раскрытия информации и эскалации привилегий.

CVE-2023-40767Перечисление пользователей обнаружено в PHPJabbers Make an Offer Widget v1.0. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.

CVE-2023-40766Перечисление пользователей обнаружено в PHPJabbers Ticket Support Script v3.2. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.

CVE-2023-40765Перечисление пользователей обнаружено в PHPJabbers Event Booking Calendar v4.0. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.

CVE-2023-40764Перечисление пользователей обнаружено в PHP Jabbers Car Rental Script v3.0. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.

CVE-2023-40763Перечисление пользователей обнаружено в PHPJabbers Taxi Booking Script v2.0. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.

CVE-2023-40762Перечисление пользователей обнаружено в PHPJabbers Fundraising Script v1.0. Эта проблема возникает во время восстановления пароля, когда разница в сообщениях может позволить злоумышленнику определить, является ли пользователь действительным или нет, что позволяет проводить атаки методом перебора с использованием действительных пользователей.