CAPEC-240 · Внедрение ресурса

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-240МетаСтабильный

Абстракция: Мета

Статус: Стабильный

Источник ↗

Внедрение ресурса

Злоумышленник эксплуатирует слабости в проверке входных данных, манипулируя идентификаторами ресурсов, что позволяет непредвиденно изменять или указывать ресурс.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Продукт получает входные данные от вышестоящего компонента, однако не ограничивает или некорректно ограничивает их перед использ

Связанные уязвимости

CVE-2022-1287Критическая уязвимость была обнаружена в School Club Application System 1.0. Эта уязвимость затрагивает запрос к файлу /scas/classes/Users.php?f=save_user. Манипуляция с POST-запросом приводит к повышению привилегий. Атака может быть инициирована удаленно и не требует аутентификации. Эксплойт был обнародован и может быть использован.

CVE-2017-5159Проблема обнаружена на устройствах Phoenix Contact mGuard, которые были обновлены до версии 8.4.0. При обновлении устройства mGuard до версии 8.4.0 через средство обновления загрузки обновление будет выполнено успешно, но пароль пользователя admin будет сброшен до значения по умолчанию.

CVE-2025-0756Hitachi Vantara Pentaho Data Integration & Analytics версии до 10.2.0.2, включая 9.3.x и 8.3.x, не ограничивают идентификаторы JNDI при создании источников данных платформы, что может позволить злоумышленнику получить доступ к конфиденциальным данным или системным ресурсам [1]. Источники: - [1] https://support.pentaho.com/hc/en-us/articles/35771876077709--Resolved-Hitachi-Vantara-Pentaho-Data-Integration-Analytics-Improper-Control-of-Resource-Identifiers-Resource-Injection-Versions-before-10-2-0-2-including-9-3-x-Impacted-CVE-2025-0756

CVE-2024-57971DataSourceResource.java в поддержке API SpagoBI на сервере Knowage в KNOWAGE до версии 8.1.30 не обеспечивает, чтобы java:comp/env/jdbc/ находился в начале имени JNDI.

CVE-2022-3774В SourceCodester Train Scheduler App 1.0 была обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает неизвестную функциональность файла /train_scheduler_app/?action=delete. Манипулирование аргументом id приводит к неправильному контролю идентификаторов ресурсов. Атака может быть запущена удаленно. Идентификатором этой уязвимости является VDB-212504.

CVE-2025-2410Уязвимости манипуляции портами в ASPECT предоставляют злоумышленникам возможность контролировать доступ к портам TCP/IP, если учетные данные администратора сеанса будут скомпрометированы. Эта проблема затрагивает ASPECT-Enterprise: до версии 3.08.03; NEXUS Series: до версии 3.08.03; MATRIX Series: до версии 3.08.03. Источники: - [1] https://search.abb.com/library/Download.aspx?DocumentID=9AKK108471A0021&LanguageCode=en&DocumentPartId=pdf&Action=Launch

CVE-2024-5706Продукт получает ввод от компонента, но не ограничивает или неправильно ограничивает ввод до его использования в качестве идентификатора для ресурса, который может находиться вне предполагаемой сферы контроля. (CWE-99) Hitachi Vantara Pentaho Data Integration & Analytics версии до 10.2.0.0 и 9.3.0.9, включая 8.3.x, не ограничивают идентификаторы JNDI при создании Общих Панелей управления, что позволяет контролировать источники данных на уровне системы. Злоумышленник может получить доступ или изменить конфиденциальные данные или системные ресурсы. Это может позволить доступ к защищённым файлам или директориям, включая конфигурационные файлы и файлы, содержащие конфиденциальную информацию, что может привести к удаленному выполнению кода неавторизованными пользователями.

CVE-2024-4294В PHPGurukul Doctor Appointment Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла /doctor/view-appointment-detail.php. Манипулирование аргументом editid приводит к неправильному контролю идентификаторов ресурсов. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. VDB-262226 — это идентификатор, присвоенный этой уязвимости.

CVE-2023-3517Hitachi Vantara Pentaho Data Integration & Analytics версий до 9.5.0.1 и 9.3.0.5, включая 8.3.x, не ограничивает идентификаторы JNDI во время создания XActions, что позволяет контролировать источники данных на уровне системы.

CVE-2023-2980В Abstrium Pydio Cells 4.2.0 обнаружена критическая уязвимость. Эта уязвимость затрагивает неизвестный код компонента User Creation Handler. Манипулирование приводит к неправильному контролю идентификаторов ресурсов. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Обновление до версии 4.2.1 позволяет решить эту проблему. Рекомендуется обновить затронутый компонент. Идентификатор этой уязвимости - VDB-230212.

CVE-2021-22879Nextcloud Desktop Client до 3.1.3 уязвим для внедрения ресурсов из-за отсутствия проверки URL-адресов, что позволяет вредоносному серверу выполнять удаленные команды. Для эксплуатации требуется взаимодействие с пользователем.

CVE-2018-1000130Уязвимость JNDI Injection существует в агенте Jolokia версии 1.3.7 в режиме прокси, что позволяет удаленному злоумышленнику запускать произвольный код Java на сервере.

CVE-2022-39369phpCAS - это библиотека аутентификации, которая позволяет PHP-приложениям легко аутентифицировать пользователей через сервер централизованной аутентификации (CAS). Библиотека phpCAS использует HTTP-заголовки для определения URL-адреса службы, используемого для проверки билетов. Это позволяет злоумышленнику контролировать заголовок хоста и использовать действительный билет, предоставленный для любой авторизованной службы в той же области SSO (сервер CAS), для аутентификации в службе, защищенной phpCAS. В зависимости от настроек реестра служб сервера CAS в худшем случае это может быть любой другой URL-адрес службы (если разрешенные URL-адреса настроены на "^(https)://.*") или могут быть строго ограничены известными и авторизованными службами в той же федерации SSO, если применяется правильная проверка службы URL-адресов. Эта уязвимость может позволить злоумышленнику получить доступ к учетной записи жертвы в уязвимой службе CASified без ведома жертвы, когда жертва посещает веб-сайт злоумышленника, будучи залогиненной на тот же сервер CAS. phpCAS 1.6.0 - это крупное обновление версии, которое начинает обеспечивать проверку обнаружения URL-адресов служб, поскольку, к сожалению, нет 100% безопасной конфигурации по умолчанию для использования в PHP. Начиная с этой версии, при создании клиентского класса необходимо передать дополнительный аргумент базового URL-адреса службы. Для получения дополнительной информации, пожалуйста, обратитесь к документу об обновлении. Эта уязвимость влияет только на клиент CAS, который защищает библиотека phpCAS. Проблемное поведение обнаружения URL-адресов служб в phpCAS < 1.6.0 будет отключено, и, следовательно, вы не будете затронуты этим, если конфигурация phpCAS имеет следующую настройку: 1. Вызывается `phpCAS::setUrl()` (напоминание о том, что вы должны передать полный URL-адрес текущей страницы, а не базовый URL-адрес вашей службы), и 2. Вызывается `phpCAS::setCallbackURL()`, только когда включен режим прокси. 3. Если HTTP-заголовок PHP `X-Forwarded-Host`, `X-Forwarded-Server`, `Host`, `X-Forwarded-Proto`, `X-Forwarded-Protocol` очищается перед тем, как попасть в PHP (например, обратным прокси), вы также не будете затронуты этой уязвимостью. Если реестр служб сервера CAS настроен так, чтобы разрешать только известные и доверенные URL-адреса служб, серьезность уязвимости существенно снижается, поскольку злоумышленник должен контролировать другую авторизованную службу. В противном случае вам следует обновить библиотеку, чтобы получить безопасное поведение обнаружения служб.

CVE-2024-46699В ядре Linux устранена следующая уязвимость: drm/v3d: Отключить вытеснение во время обновления статистики GPU. Мы забыли отключить вытеснение вокруг пары write_seqcount_begin/end() во время обновления статистики GPU: [ ] WARNING: CPU: 2 PID: 12 at include/linux/seqlock.h:221 __seqprop_assert.isra.0+0x128/0x150 [v3d] [ ] Workqueue: v3d_bin drm_sched_run_job_work [gpu_sched] <...snip...> [ ] Call trace: [ ] __seqprop_assert.isra.0+0x128/0x150 [v3d] [ ] v3d_job_start_stats.isra.0+0x90/0x218 [v3d] [ ] v3d_bin_job_run+0x23c/0x388 [v3d] [ ] drm_sched_run_job_work+0x520/0x6d0 [gpu_sched] [ ] process_one_work+0x62c/0xb48 [ ] worker_thread+0x468/0x5b0 [ ] kthread+0x1c4/0x1e0 [ ] ret_from_fork+0x10/0x20 Исправьте это.

CVE-2020-0444В audit_free_lsm_field в auditfilter.c возможен плохой kfree из-за логической ошибки в audit_data_to_entry. Это может привести к локальному повышению привилегий без необходимости дополнительных прав выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android. Версии: Ядро Android. Android ID: A-150693166. Ссылки: Upstream kernel.