CAPEC-383 · Сбор информации через мониторинг событий API

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-383ДетальныйЧерновик

Абстракция: Детальный

Статус: Черновик

Источник ↗

Сбор информации через мониторинг событий API

Злоумышленник регистрирует событие в рамках приложения, после чего отслеживает данные, передаваемые в ходе этого события, с целью сбора важной информации, утечка которой произошла в процессе транзакций. Одним из примеров может служить сбор списков имён пользователей или идентификаторов пользователей для последующей рассылки спама. Один из примеров данного типа атаки: злоумышленник создаёт событие внутри дочернего приложения. Допустим, злоумышленник организует «виртуальную распродажу» редких предметов. По мере того как другие пользователи присоединяются к событию, злоумышленник посредством AiTM-прокси (CAPEC-94) записывает идентификаторы пользователей и имена всех присутствующих. После этого злоумышленник получает возможность рассылать спам этим пользователям внутри приложения с использованием автоматизированного скрипта.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Продукт не шифрует конфиденциальные или критически важные данные перед их сохранением или передачей.

Продукт передаёт конфиденциальные или критически важные для безопасности данные в открытом виде по каналу связи, доступному для п

Продукт использует основной канал для администрирования или ограниченной функциональности, однако не обеспечивает надлежащей за

Продукт состоит из сервера, который полагается на клиент в реализации механизма, предназначенного для защиты сервера.

Связанные уязвимости

CVE-2026-42160Data Space Portal - это решение с открытым исходным кодом «Программное обеспечение как услуга» (SaaS), предназначенное для оптимизации управления Dataspace. От версии 2.1.1 до версии 7.3.2 в backends dataspace-portal недостаточно авторизации в отношении самозарегистрированных учетных записей организации/пользователей «В ОЖИДАЮЩИХСЯ». Этот вопрос был исправлен в версии 7.3.2.

CVE-2026-23478Cal.com - это программное обеспечение для планирования с открытым исходным кодом. С 3.1.6 до 6.0.7 существует уязвимость в пользовательском звонке NextAuth JWT, которая позволяет злоумышленникам получить полный аутентифицированный доступ к учетной записи любого пользователя, утоливая целевой адрес электронной почты через session.update(). Эта уязвимость зафиксирована в 6.0.7.

CVE-2025-47419Уязвимость передачи конфиденциальной информации в открытом виде в Crestron Automate VX позволяет перехватывать сетевой трафик. Устройство позволяет доступ к веб-интерфейсу и API через незащищенные сетевые порты, что раскрывает конфиденциальную информацию, такую как пароли пользователей [1]. Эта проблема затрагивает Automate VX: с версии 5.6.8161.21536 до версии 6.4.0.49. Источники: - [1] https://security.crestron.com/ - [2] https://www.crestron.com/Software-Firmware/Software/Automate-VX-Software/6-4-1-8 - [3] https://www.crestron.com/release_notes/automate_vx_6.4.1.8_release_notes.pdf

CVE-2025-4378Четкая текстовая передака чувствительной информации, использование жесткой уязвимости учетных данных в мобильном приложении ATA-AOF Университета Ататюрка позволяет аутентификационный злоупотребление, аутентификация. Данная проблема затрагивает мобильное приложение ATA-AOF: до 20.06.2025.

CVE-2026-48902Функции сброса пароля и имени пользователя создавали простые http-ссылки для соединений https, если флаг «Force SSL» не был явно установлен.

CVE-2026-24212NVIDIA Isaac Launchable для Linux содержит уязвимость, при которой конфиденциальная информация передается в четком тексте. Успешный эксплойт этой уязвимости может привести к исполнению кода, эскалации привилегий, раскрытию информации и фальсификации данных.

CVE-2025-51682mJobtime 15.7.2 обрабатывает авторизацию на стороне клиента, что позволяет злоумышленнику изменять код на стороне клиента и получать доступ к административным функциям. Кроме того, они могут создавать запросы на основе кода клиента, чтобы напрямую вызывать эти административные функции.

CVE-2025-32880Проблема была обнаружена на устройствах CROS PACE 3 через 3.0808.0. Он реализует функцию подключения часов к WLAN. С доступом к WLAN CROS Pace 3 загружает файлы прошивки через HTTP. Однако связь не зашифрована и позволяет нюхать и атаковать машиной посередине.

CVE-2025-28168Уязвимость в компоненте Multiple File Upload для OutSystems, затрагивающая версии до 3.1.0. Проблема заключается в неправильной обработке параметра supportedExtensions. Злоумышленник может перехватить запрос на загрузку файла и изменить параметр supportedExtensions, чтобы разрешить произвольные типы файлов. Поскольку проверка типа файла выполняется исключительно на стороне клиента, это позволяет злоумышленнику обойти ограничения и загрузить неавторизованные или вредоносные файлы на сервер. Кроме того, проверка размера файла также выполняется только на стороне клиента, что позволяет злоумышленнику обойти ограничения и загрузить чрезмерно большие файлы, что может привести к DoS-атакам или истощению ресурсов сервера. Для эксплуатации можно использовать прокси-инструменты, такие как Burp Suite, для изменения запросов [2]. Источники: - [1] https://www.outsystems.com/forge/component-overview/200/multiple-file-upload-o11 - [2] https://gist.github.com/IamLeandrooooo/01090be3023f5e7c7397bb9b1f5505b9

CVE-2025-27681Vasion Print (ранее PrinterLogic) до применения Virtual Appliance Host 1.0.735, приложение 20.0.1330 неправильно обрабатывает безопасность межпроцессного взаимодействия клиента V-2022-004.

CVE-2025-26199CloudClassroom-PHP-Project v1.0 подвержен небезопасной уязвимости передачи данных. Приложение передает пароли по незашифрованному HTTP во время процесса входа в систему, подвергая конфиденциальные учетные данные потенциального перехвата сетевыми злоумышленниками. Удаленный злоумышленник с доступом к той же сети (например, общедоступный Wi-Fi или скомпрометированный маршрутизатор) может захватывать учетные данные для входа через методы Man-in-the-Middle (MitM). Если злоумышленник впоследствии использует учетные данные для входа в систему и использования административных функций (например, загрузки файлов), это может привести к удаленному выполнению кода в зависимости от среды.

CVE-2025-10640Неаутентифицированный злоумышленник с доступом к TCP-порту 12306 сервера WorkExaminer может использовать недостающие проверки аутентификации на стороне сервера, чтобы обойти запрос на вход в систему WorkExaminer Professional, чтобы получить административный доступ к серверу WorkExaminer и, следовательно, все конфиденциальные данные мониторинга. Это включает в себя отслеживание скриншотов и наиша клавиш всех пользователей. Консоль WorkExaminer Professional используется для административного доступа к серверу. До того, как будет предоставлен доступ к консоли, администраторы должны войти в систему. Внутренне пользовательский протокол используется для вызова соответствующей хранимой процедуры в базе данных MSSQL. Обратное значение вызова не проверяется на стороне сервера. Вместо этого это только проверенная клиентская сторона, которая позволяет обойти аутентификацию.

CVE-2024-50588Неаутентифицированный злоумышленник, имеющий доступ к локальной сети медицинского учреждения, может использовать известные учетные данные по умолчанию для получения удаленного доступа DBA к базе данных Elefant Firebird. Данные в базе данных включают данные пациентов и учетные данные для входа, среди других конфиденциальных данных. Кроме того, это позволяет злоумышленнику создавать и перезаписывать произвольные файлы в файловой системе сервера с правами базы данных Firebird ("NT AUTHORITY\SYSTEM").

CVE-2024-12603Логическая уязвимость в мобильном приложении (com.transsion.applock) может привести к обходу пароля приложения.

CVE-2023-6339Google Nest WiFi Pro: выполнение кода с правами root и компрометация пользовательских данных.