CAPEC-38 · Манипуляция путями поиска конфигурационных файлов

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-38ДетальныйЧерновик

Абстракция: Детальный

Статус: Черновик

Источник ↗

Манипуляция путями поиска конфигурационных файлов

В данном шаблоне атаки злоумышленник помещает вредоносный ресурс в стандартный путь программы таким образом, что при выполнении известной команды система вместо неё выполняет вредоносный компонент. Злоумышленник может либо изменить путь поиска, используемый программой, — например, переменную PATH или classpath, — либо манипулировать ресурсами в пути, указав их на свои вредоносные компоненты. J2EE-приложения и другие компонентные приложения, собираемые из множества двоичных файлов, могут иметь очень длинный список зависимостей для выполнения. Если одна из этих библиотек и/или ссылок подконтрольна злоумышленнику, то элементы управления приложением могут быть обойдены злоумышленником.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Продукт осуществляет поиск критических ресурсов с использованием пути поиска, заданного извне, который может указывать на ресурс�

Продукт использует фиксированный или контролируемый путь поиска для обнаружения ресурсов, однако одно или несколько расположени�

Связанные уязвимости

CVE-2026-22619Eaton Intelligent Power Protector (IPP) подвержен небезопасной загрузке библиотеки в своем исполняемом файле, что может привести к произвольной казни кода злоумышленником с доступом к программному пакету. Эта проблема безопасности была исправлена в последней версии программного обеспечения Eaton IPP, которая доступна в центре загрузки Eaton.

CVE-2025-4981Pagure содержит уязвимость, связанную с чтением символических ссылок в временных копиях репозитория. Злоумышленник может использовать эту уязвимость для чтения или изменения файлов вне репозитория [1]. Источники: - [1] https://access.redhat.com/security/cve/CVE-2024-4981 - [2] https://bugzilla.redhat.com/show_bug.cgi?id=2278745 - [3] https://bugzilla.redhat.com/show_bug.cgi?id=2280723 - [4] https://pagure.io/pagure/c/454f2677bc50d7176f07da9784882eb2176537f4

CVE-2026-45772Turborepo - это высокопроизводительная система сборки для кодовых баз JavaScript и TypeScript. С 1.1.0 до 2.9.14, Turborepo может быть уязвим для произвольного выполнения кода при запуске в ненадежных репозиториях, которые содержат вредоносную конфигурацию Yarn. В затронутых версиях обнаружение менеджера пакетов выполнило пряжу из каталога проекта, что может привести к тому, что Yarn загрузится и выполнит контролируемую проектом пряжу от .yrnrc.yml. Злоумышленник, который контролирует содержимое хранилища, может вызвать выполнение кода, когда пользователь или система CI запускает затронутые турбо, @turbo/codemod или команды преобразования @turbo/workspace. Эта уязвимость исправлена в 2.9.14.

CVE-2025-69599Движок RayVentory Scan Engine через 12.6 Update 8 позволяет злоумышленникам получать привилегии, если они контролируют значение переменной среды PATH. ПРИМЕЧАНИЕ: это оспаривается, потому что способность злоумышленника контролировать окружающую среду является неправильной конфигурацией сайта.

CVE-2025-65741Sublime Text 3 Build 3208 или предварительный для MacOS уязвим для Dylib Injection. Нападающий может составить файл .dylib и принудить к исполнению этой библиотеки в контексте приложения Sublime Text.

CVE-2025-26155NCP Secure Enterprise Client 13.18 и NCP Secure Entry Windows Client 13.19 имеют уязвимость ненадежного пути поиска.

CVE-2024-42191HCL Traveler for Microsoft Outlook (HTMO) уязвим к атакам COM hijacking, что позволяет злоумышленнику изменить или заменить приложение вредоносным содержимым. Источники: - [1] https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0120745

CVE-2024-42190HCL Traveler for Microsoft Outlook (HTMO) уязвим для атаки DLL hijacking, которая может позволить злоумышленнику модифицировать или заменить приложение вредоносным содержимым. Для получения более подробной информации и рекомендаций по устранению уязвимости следует обратиться к соответствующей статье в базе знаний HCL Software [1]. Источники: - [1] https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0120744

CVE-2024-38462iRODS до версии 4.3.2 предоставляет функцию msiSendMail с проблематичной зависимостью от почтового двоичного файла, как, например, в ссылке mailMS.cpp#L94-L106.

CVE-2024-35260Аутентифицированный злоумышленник может использовать уязвимость ненадежного пути поиска в Microsoft Dataverse для выполнения кода по сети.

CVE-2024-23054Проблема в Plone Docker Official Image 5.2.13 (5221) с открытым исходным кодом, которая может привести к удаленному выполнению кода из-за того, что пакет, указанный в ++plone++static/components, отсутствует в общедоступном индексе пакетов (npm).

CVE-2023-41790Уязвимость неконтролируемого элемента пути поиска в Pandora FMS во всех версиях позволяет использовать/манипулировать путями поиска файлов конфигурации. Эта уязвимость позволяет получить доступ к файлу конфигурации сервера и скомпрометировать базу данных. Эта проблема затрагивает Pandora FMS: с 700 по 773.

CVE-2023-41117Проблема обнаружена в EnterpriseDB Postgres Advanced Server (EPAS) до 11.21.32, 12.x до 12.16.20, 13.x до 13.12.16, 14.x до 14.9.0 и 15.x до 15.4.0. Он содержит пакеты, отдельные пакеты и функции, которые запускают SECURITY DEFINER, но недостаточно защищены от атак search_path.

CVE-2023-38408Функция PKCS#11 в ssh-agent в OpenSSH до версии 9.3p2 имеет недостаточно надежный путь поиска, что приводит к удаленному выполнению кода, если агент перенаправлен в систему, контролируемую злоумышленником. (Код в /usr/lib не обязательно безопасен для загрузки в ssh-agent.) ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2016-10009.

CVE-2023-31543Путаница зависимостей в pipreqs v0.3.0 - v0.4.11 позволяет злоумышленникам выполнять произвольный код, загружая специально созданный пакет PyPI на выбранный сервер репозитория.