CAPEC-22 · Эксплуатация доверия клиенту

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-22МетаЧерновик

Абстракция: Мета

Статус: Черновик

Источник ↗

Эксплуатация доверия клиенту

Атака данного типа эксплуатирует уязвимости в аутентификации канала взаимодействия клиент/сервер и целостности данных. Она использует неявное доверие, которое сервер оказывает клиенту, или, что важнее, тому, кого сервер считает клиентом. Злоумышленник реализует данный тип атаки, взаимодействуя напрямую с сервером, который при этом полагает, что общается только с действительным клиентом. Существует множество разновидностей данного типа атак.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Продукт получает входные данные или данные иного рода, однако не проверяет или некорректно проверяет, обладают ли эти данные свойс

Продукт раскрывает конфиденциальную информацию субъекту, которому явно не предоставлен доступ к этой информации.

Когда субъект заявляет об определённой идентичности, продукт не доказывает или недостаточно доказывает правомерность этого утве�

Данная атакоориентированная слабость обусловлена некорректно реализованными схемами аутентификации, подверженными атакам подм�

Программный продукт не использует или некорректно использует механизм защиты, обеспечивающий достаточную защиту от направленных

Связанные уязвимости

CVE-2026-6213Уязвимость в Remote SparkSingSer перед сборкой 1122 позволяет злоумышленнику обойти проверку локального соединения и добиться произвольного выполнения кода в качестве корня на стороне сервера. В зависимости от реализации уязвимость может быть использована неаутентифицированным злоумышленником.

CVE-2026-49197Веб-конечные точки, предназначенные для приложения Acer Connect, неправильно проверяют заголовок HTTP Authorization, не блокируя запросы при декодировании Base64.

CVE-2026-47928Версии ColdFusion 2023.19, 2025.8 и ранее подвержены влиянию неправильной валидации входа, которая может привести к произвольному исполнению кода в контексте текущего пользователя. Эксплуатация этой проблемы не требует взаимодействия с пользователем. Сфера охвата изменена.

CVE-2026-47140vm2 - это vm/sandbox с открытым исходным кодом для Node.js. До версии 3.11.4 NodeVM блокирует несколько опасных встроений Node.js, таких как модуль, worker_threads, кластер, vm, repl и Inspector. Однако отказ в листе пропускает процесс и инспектор/обещания. Оба могут быть использованы из песочкового кода для достижения примитивов выполнения на стороне хоста. Это позволяет песочковому коду обходить предполагаемые встроенные ограничения и выполнять код в процессе хоста. Эта проблема была исправлена в версии 3.11.4.

CVE-2026-42869SOCFortress CoPilot фокусируется на предоставлении одной стеклянной панели для всех ваших потребностей в области безопасности. До 0,1.57 SOCFortress CoPilot поставляет секретную подпись JWT с жесткой кодировкой в качестве резервного значения в backend/app/auth/utils.py:28 и поставляет его дословно в .env.example. Любое развертывание, в котором JWT_SECRET явно не установлено, включая настройку Docker Compose по умолчанию, подписывает все токены аутентификации с этой публично известной ценностью. Неаутентифицированный злоумышленник может подделать произвольные JWT, полученные от администрирования, и получить полный контроль над приложением и каждым инструментом безопасности, который он выполняет, без каких-либо учетных данных. Эта уязвимость зафиксирована в пункте 0.1.57.

CVE-2026-42822Неправильная аутентификация в Azure Local Disconnected Operations позволяет неавторизованному злоумышленнику повысить привилегии по сети.

CVE-2026-41679Paperclip - это сервер Node.js и React UI, который организует команду агентов ИИ для ведения бизнеса. До версии 2026.416.0 неаутентифицированный злоумышленник может добиться полного удаленного выполнения кода на любом доступном в сети экземпляре Paperclip, работающем в режиме "аутентифицированный" с конфигурацией по умолчанию. Никакого взаимодействия с пользователем, никаких учетных данных, только адрес цели. Цепочка состоит из шести звонков API. Атака полностью автоматизирована, не требует взаимодействия с пользователем и работает в соответствии с конфигурацией развертывания по умолчанию. Версия 2026.416.0 исправляет проблему.

CVE-2026-41070openvpn-auth-oauth2 - это клиент интерфейса плагина/управления для сервера OpenVPN для обработки одноразовых потоков (SSO) на основе OIDC. От версии 1.26.3 до версии 1.27.3, когда openvn-auth-outh2 развертывается в экспериментальном режиме плагина (общая библиотека, загруженная OpenVPN через директиву плагина), клиенты, которые не поддерживают WebAuth/SSO (например, openvn CLI в Linux), неправильно допускаются в VPN, несмотря на отказ в логике аутентификации. Режим управления-интерфейс по умолчанию не затрагивается, поскольку он не использует механизм обратного кода плагина OpenVPN. Этот вопрос был исправлен в версии 1.27.3.

CVE-2026-40965Версии Cloud Foundry UAA v76.12.0 до v78.12.0 уязвимы для воздействия закрытого ключа. Сервер содержит уязвимость, при которой приватные ключи EC (Elliptic Curve) непреднамеренно обнажаются через публичную конечную точку /token_keys. Эта конечная точка предназначена для предоставления материала с опией клавиш для проверки токенов JWT, но неправильно обнажает компоненты закрытых ключей для ключей EC. Уязвимость влияет на развертывание с использованием ключей EC для подписи токенов JWT. Уязвимость не влияет на конфигурации клавиш RSA, а только развертывание с использованием ключей EC для подписания JWT. Затронутые версии: - uaa_release: v76.12.0 до v78.12.0 (включительно); исправлено в v78.13.0 или позже - CF Deployment: v30.0.0 до v56.0.0 (включительно); исправлено в v56.1.0 или позже (пачки uaa_release v78.13.0)

CVE-2026-34938PraisonAI - это многоагентная система команд. До версии 1.5.90, выполнить_code() в прайзонай-агентах запускает управляемый злоумышленником Python внутри трехслойной песочницы, которую можно полностью обойти, пройдя подкласс str с переопределенным методом стартов с () на обертку _safe_getattr, достигнув произвольного выполнения команды ОС на хосте. Этот вопрос был исправлен в версии 1.5.90.

CVE-2026-34910Выполнение произвольного кода в UniFi OS Server

CVE-2026-34208SandboxJS - это библиотека песочницы JavaScript. До 0.8.36 SandboxJS блокирует прямое назначение на глобальные объекты (например, Math.random = ...), но эта защита может быть обойдена через открытый коллируемый путь конструктора: this.constructor.call (target, aterObject). Поскольку этот.конструктор переходит на внутреннюю функцию SandboxGlobal и разрешен Function.prototype.call, код злоумышленника может записывать произвольные свойства в глобальные объекты хоста и сохранять эти мутации в экземплярах песочницы в одном и том же процессе. Эта уязвимость фиксируется в 0.8.36.

CVE-2026-30836Step CA - это онлайн-сертификатор для безопасного, автоматизированного управления сертификатами для DevOps. Версии 0.30.0-rc6 и ниже не защищают от неаутентованной выдачи сертификатов через SCEP UpdateReq. Эта проблема исправлена в версии 0.30.0.

CVE-2026-2761Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR

CVE-2026-23600Удаленная уязвимость обхода аутентификации Существует в HPE AutoPass License Server (APLS).