CAPEC-219 · Атаки с обходом маршрутизации XML

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-219СтандартЧерновик

Абстракция: Стандарт

Статус: Черновик

Источник ↗

Атаки с обходом маршрутизации XML

Злоумышленник компрометирует промежуточную систему, используемую для обработки XML-содержимого, и принуждает её изменять и/или перенаправлять обработку содержимого. Атаки с обходом маршрутизации XML являются атаками типа «злоумышленник посередине» (CAPEC-94). Злоумышленник компрометирует или внедряет промежуточную систему в процессе обработки XML-сообщения. Например, WS-Routing может использоваться для задания ряда узлов или промежуточных элементов, через которые проходит содержимое. Если любой из промежуточных узлов в этом маршруте скомпрометирован злоумышленником, он может использоваться для атаки с обходом маршрутизации. Из скомпрометированной системы злоумышленник способен направлять XML-обработку на другие узлы по своему выбору и изменять ответы так, чтобы нормальная цепочка обработки не знала о перехвате. Данная система может пересылать сообщение внешнему объекту и скрывать пересылку и обработку от легитимных систем обработки путём изменения информации заголовка.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Продукт получает запрос, сообщение или директиву от вышестоящего компонента, однако не сохраняет должным образом исходный источн�

Продукт использует управляемое извне имя или ссылку, разрешающуюся в ресурс, находящийся за пределами предусмотренной сферы конт�

Связанные уязвимости

CVE-2019-7290Проблема доступа была решена с помощью дополнительных ограничений песочницы. Эта проблема устранена в Shortcuts 2.1.3 для iOS. Процесс в песочнице может обходить ограничения песочницы.

CVE-2017-16088Модуль safe-eval описывает себя как более безопасную версию eval. Получив доступ к конструкторам объектов, несанкционированный ввод пользователя может получить доступ ко всей стандартной библиотеке и эффективно вырваться из песочницы.

CVE-2022-39206Onedev - это Git-сервер с открытым исходным кодом с CI/CD и Kanban. При использовании исполнителей заданий на основе Docker сокет Docker (например, /var/run/docker.sock в Linux) монтируется на каждом шаге Docker. Пользователи, которые могут определять и запускать задания CI/CD в проекте, могут использовать это для управления демоном Docker на хост-машине. Это известный опасный шаблон, поскольку его можно использовать для выхода из контейнеров Docker и, в большинстве случаев, получения прав root в хост-системе. Эта проблема позволяет обычным (не администраторам) пользователям потенциально захватить инфраструктуру сборки экземпляра OneDev. Злоумышленникам необходимо иметь учетную запись (или иметь возможность зарегистрировать ее) и иметь разрешение на создание проекта. Поскольку code.onedev.io имеет правильные предварительные условия для использования удаленными злоумышленниками, его можно было использовать для перехвата сборок самого OneDev, например, путем внедрения вредоносного ПО в образы Docker, которые создаются и отправляются в Docker Hub. Влияние увеличивается из-за этого, как описано ранее. Пользователям рекомендуется обновиться до версии 7.3.0 или выше. Известных обходных путей для этой проблемы нет.

CVE-2022-20239remap_pfn_range' здесь может отображать память ядра вне размера (например, может отображать область ядра), и поскольку 'vma->vm_page_prot' также может контролироваться пользовательским пространством, поэтому пользовательское пространство может отображать область ядра как доступную для записи, что легко использовать. Продукт: Android. Версии: Android SoC. Android ID: A-233972091.

CVE-2021-44041UiPath Assistant 21.4.4 будет загружать и выполнять данные, контролируемые злоумышленником, из пути к файлу, переданного аргументу --dev-widget обработчика URI для uipath-assistant://. Это позволяет злоумышленнику выполнять код на компьютере жертвы или перехватывать учетные данные NTLM, предоставив сетевой путь к файлу или путь WebDAV.

CVE-2021-43685libretime hv3.0.0-alpha.10 подвержен уязвимости манипулирования путями в /blob/master/legacy/application/modules/rest/controllers/ShowImageController.php через функцию rename.

CVE-2021-20042Неаутентифицированный удаленный злоумышленник может использовать SMA 100 в качестве непреднамеренного прокси-сервера или необнаруживаемого промежуточного прокси-сервера для обхода правил брандмауэра. Эта уязвимость затрагивает устройства SMA 200, 210, 400, 410 и 500v.

CVE-2020-14057Monsta FTP 2.10.1 или более ранняя версия позволяет осуществлять внешний контроль над путями, используемыми в операциях с файловой системой. Это позволяет злоумышленникам читать и записывать произвольные локальные файлы, позволяя злоумышленнику получить удаленное выполнение кода в обычных развертываниях.

CVE-2025-64125Уязвимость в Nuvation Energy nCloud VPN Service позволила Network Boundary Crossing.Эта проблема затронула nCloud VPN Service и была исправлена на 2025-12-1 (декабрь, 2025). Конечным пользователям не нужно предпринимать никаких действий, чтобы смягчить проблему.

CVE-2024-42168HCL MyXalytics подвержен уязвимости загрузки ресурсов вне диапазона (HTTP). Злоумышленник может развернуть веб-сервер, который возвращает вредоносный контент, а затем заставить приложение получить и обработать этот контент.

CVE-2026-24471Непрерывность - это домашний сервер Matrix, написанный на Rust. Эта уязвимость позволяет злоумышленнику с вредоносным удаленным сервером заставлять локальный сервер подписывать произвольное событие при взаимодействии с пользователем. После того, как пользователь учетной записи выходит из комнаты (отклоняя приглашение), присоединяясь к комнате или стуча в комнату, сервер-жертва может обратиться за помощью к удаленному серверу. Если жертва просит у злоумышленника помощь, злоумышленник может предоставить произвольное событие, которое жертва подпишет и вернет злоумышленнику. Для конечной точки /leave это работает для любого события с поддерживаемой версией комнаты, где происхождение и origin_server_ts установлены жертвой. Для конечной точки /join необходимо дополнительное поле контента, установленного жертвой, в формате объединенного членства. Для конечной точки /knock требуется дополнительное поле контента, установленного жертвой, в формате членства в стук и версия комнаты не между 1 и 6. Это было использовано как часть более крупной цепи против хоум-сервера continuuity.org. Эта уязвимость затрагивает все серверы, полученные из кондуита. Эта уязвимость зафиксирована в Continuuity 0.5.1, Conduit 0.10.11, Grapevine 0aae932b и Tuwunel 1.4.9.

CVE-2026-33768Astro – это веб-фреймворк. До версии 10.0.2 точка входа @astrojs/vercel без сервера считывает заголовок x-astro-path и параметр запроса x_astro_path для переписывания внутреннего пути запроса без аутентификации. На развертывании без Edge Middleware это позволяет любому полностью обойти ограничения на путь платформы Vercel. Переопределение сохраняет оригинальный метод HTTP и тело, поэтому это не ограничивается GET. POST, PUT, УДАЛИТЬ все приземлиться на переписанный путь. Блокировка правил брандмауэра /admin/* ничего не делает, когда запрос поступает как POST /api/health?x_astro_path=/admin/delete-user. Этот вопрос исправлен в версии 10.0.2.

CVE-2024-32980Spin — это инструмент разработчика для создания и запуска бессерверных приложений на базе WebAssembly. До версии 2.4.3 некоторые специально настроенные приложения Spin, использующие `self` запросы без указанного URL-адреса, могут быть вынуждены выполнять запросы к произвольным хостам через HTTP-заголовок `Host`. Для того чтобы приложение было уязвимым, необходимо соблюдение следующих условий: 1. Среда, в которой развернут Spin, направляет запросы в среду выполнения Spin на основе URL-адреса запроса, а не заголовка `Host`, и оставляет заголовок `Host` с его исходным значением; 2. Компонент приложения Spin, обрабатывающий входящий запрос, настроен со списком `allow_outbound_hosts`, содержащим `"self"`; и 3. В ответ на входящий запрос компонент выполняет исходящий запрос, URL-адрес которого не содержит имени хоста/порта. Spin 2.4.3 был выпущен для исправления этой проблемы.

CVE-2022-27593Сообщается об уязвимости внешнего управления ссылкой на ресурс, затрагивающей QNAP NAS под управлением Photo Station. В случае эксплуатации это может позволить злоумышленнику изменять системные файлы. Мы уже исправили эту уязвимость в следующих версиях: QTS 5.0.1: Photo Station 6.1.2 и более поздних версий QTS 5.0.0/4.5.x: Photo Station 6.0.22 и более поздних версий QTS 4.3.6: Photo Station 5.7.18 и более поздних версий QTS 4.3.3: Photo Station 5.4.15 и более поздних версий QTS 4.2.6: Photo Station 5.2.14 и более поздних версий.

CVE-2021-41244Grafana — это платформа с открытым исходным кодом для мониторинга и наблюдаемости. В затронутых версиях, когда включена бета-функция детального контроля доступа и в экземпляре Grafana имеется более одной организации, администраторы могут получать доступ к пользователям из других организаций. Grafana 8.0 представила механизм, который позволял пользователям с ролью администратора организации перечислять, добавлять, удалять и обновлять роли пользователей в других организациях, в которых они не являются администраторами. С включенным детальным контролем доступа администраторы организаций могут перечислять, добавлять, удалять и обновлять роли пользователей в другой организации, где у них нет роли администратора организации. Все установки между v8.0 и v8.2.3, на которых включена бета-версия детального контроля доступа и имеется более одной организации, должны быть обновлены как можно скорее. Если вы не можете выполнить обновление, вам следует отключить детальный контроль доступа с помощью флага функции.