CAPEC-217СтандартЧерновик
Эксплуатация некорректно настроенного SSL/TLS
Злоумышленник использует некорректно настроенные соединения SSL/TLS, допускающие доступ к данным, предназначенным для шифрования. Злоумышленник также может использовать данный тип атаки для внедрения команд или иного трафика в зашифрованный поток с целью компрометации клиента или сервера.
Открыть в каталоге с фильтром CAPEC →Связанные уязвимости
CVE-2025-49408Включение чувственной информации в уязвимость отправляемых данных в WPDeveloper Template позволяет получить встроенные чувствительность данных. Эта проблема затрагивает шаблонно: от n/a до 3.2.7.
CVE-2026-5483Недостаток был обнаружен в odh-dashboard в Red Hat Openshift AI. Эта уязвимость в компоненте «odh-dashboard» Red Hat OpenShift AI (RHOAI) позволяет раскрывать токены Kubernetes Service Account через конечную точку NodeJS. Это может позволить злоумышленнику получить несанкционированный доступ к ресурсам Kubernetes.
CVE-2020-27134Множественные уязвимости в Cisco Jabber для Windows, Jabber для MacOS и Jabber для мобильных платформ могут позволить злоумышленнику выполнять произвольные программы в базовой операционной системе (ОС) с повышенными привилегиями или получить доступ к конфиденциальной информации. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного бюллетеня.
CVE-2020-27133Множественные уязвимости в Cisco Jabber для Windows, Jabber для MacOS и Jabber для мобильных платформ могут позволить злоумышленнику выполнять произвольные программы в базовой операционной системе (ОС) с повышенными привилегиями или получить доступ к конфиденциальной информации. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного бюллетеня.
CVE-2020-27132Множественные уязвимости в Cisco Jabber для Windows, Jabber для MacOS и Jabber для мобильных платформ могут позволить злоумышленнику выполнять произвольные программы в базовой операционной системе (ОС) с повышенными привилегиями или получить доступ к конфиденциальной информации. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного бюллетеня.
CVE-2020-27127Множественные уязвимости в Cisco Jabber для Windows, Jabber для MacOS и Jabber для мобильных платформ могут позволить злоумышленнику выполнять произвольные программы в базовой операционной системе (ОС) с повышенными привилегиями или получить доступ к конфиденциальной информации. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного бюллетеня.
CVE-2020-26085Множественные уязвимости в Cisco Jabber для Windows, Jabber для MacOS и Jabber для мобильных платформ могут позволить злоумышленнику выполнять произвольные программы в базовой операционной системе (ОС) с повышенными привилегиями или получать доступ к конфиденциальной информации. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного бюллетеня.
CVE-2015-1820REST client for Ruby (также известный как rest-client) до версии 1.8.0 позволяет удаленным злоумышленникам проводить атаки session fixation или получать конфиденциальную информацию о cookie-файлах, используя передачу cookie-файлов, установленных в ответе на перенаправление.
CVE-2024-7205Когда устройство является общим, модуль домашней страницы до версии 2.19.0 в eWeLink Cloud Service позволяет вторичному пользователю захватывать устройства в качестве основного пользователя посредством обмена ненужной информацией, чувствительной к устройству.
CVE-2026-39912V2board 1.6.1 - 1.7.4 и Xboard через 0.1.9 выставляют токены аутентификации в телах HTTP-ответа логины с WindowsWithMailLink, когда функция login_with_mail_link_enable активна. Неаутентифицированные злоумышленники могут ОСТАВИТЬ логины на конечную точку Связующее сообщение с известным адресом электронной почты, чтобы получить полный URL-адрес аутентификации в ответе, а затем обменяться токеном на конечную точку token2Login, чтобы получить действительный токен на предъявителя с полным доступом к учетной записи, включая привилегии администратора.
CVE-2025-48749Netwrix Directory Manager (ранее Imanami GroupID) версий v.11.0.0.0 и ранее, а также после v.11.1.25134.03, раскрывает конфиденциальную информацию аутентифицированным пользователям через Admin Center [1][2].
Источники:
- [1] https://netwrix.com
- [2] https://community.netwrix.com/t/adv-2025-014-critical-vulnerabilities-in-netwrix-directory-manager-formerly-imanami-groupid-v11/13951
CVE-2021-26566Уязвимость вставки конфиденциальной информации в отправленные данные в synorelayd в Synology DiskStation Manager (DSM) до 6.2.3-25426-3 позволяет злоумышленникам, находящимся посередине, выполнять произвольные команды через входящий трафик QuickConnect.
CVE-2026-4525Если монтировка Vault сконфигурирована для прохождения через заголовок «Авторизация», а заголовок «Авторизация» используется для аутентификации в Vault, Vault перенаправил токен Vault на бэкэнд плагина Autth. Зафиксирован в 2.0.0, 1.21.5, 1.20.10 и 1.19.16.
CVE-2024-8890Злоумышленник, имеющий доступ к сети, где расположен CIRCUTOR Q-SMT, в версии прошивки 1.0.4, может получить законные учетные данные или украсть сеансы из-за того, что устройство реализует только протокол HTTP. Этот факт не позволяет установить безопасный канал связи.
CVE-2023-48240XWiki Platform - это универсальная вики-платформа. Отображаемый diff в XWiki встраивает изображения, чтобы иметь возможность сравнивать содержимое и не отображать разницу для фактически неизмененного изображения. Для этого XWiki запрашивает все встроенные изображения на стороне сервера. Эти запросы также отправляются для изображений из других доменов и включают все файлы cookie, которые были отправлены в исходном запросе, чтобы убедиться, что изображения с ограниченным правом просмотра могут быть сопоставлены. Начиная с версии 11.10.1 и до версий 14.10.15, 15.5.1 и 15.6, это позволяет злоумышленнику украсть файлы cookie для входа в систему и сеанса, которые позволяют выдавать себя за текущего пользователя, просматривающего diff. Атака может быть вызвана изображением, которое ссылается на отображаемый diff, что упрощает ее запуск. Помимо кражи файлов cookie для входа в систему, это также позволяет выполнять подделку запросов на стороне сервера (результат любого успешного запроса возвращается в исходном коде изображения) и просматривать защищенный контент, поскольку после того, как ресурс кэшируется, он возвращается для всех пользователей. Поскольку кэшируются только успешные запросы, кэш будет заполнен первым пользователем, которому разрешен доступ к ресурсу. Это было исправлено в XWiki 14.10.15, 15.5.1 и 15.6. Отображаемый diff теперь загружает изображения только из доверенных доменов. Кроме того, файлы cookie отправляются только в том случае, если домен изображения совпадает с запрошенным доменом. Кэш был изменен, чтобы быть специфичным для каждого пользователя. В качестве обходного пути функцию встраивания изображений можно отключить, удалив `xwiki-platform-diff-xml-\u003cversion\u003e.jar` в `WEB-INF/lib/`.