CAPEC-38ДетальныйЧерновик
Манипуляция путями поиска конфигурационных файлов
В данном шаблоне атаки злоумышленник помещает вредоносный ресурс в стандартный путь программы таким образом, что при выполнении известной команды система вместо неё выполняет вредоносный компонент. Злоумышленник может либо изменить путь поиска, используемый программой, — например, переменную PATH или classpath, — либо манипулировать ресурсами в пути, указав их на свои вредоносные компоненты. J2EE-приложения и другие компонентные приложения, собираемые из множества двоичных файлов, могут иметь очень длинный список зависимостей для выполнения. Если одна из этих библиотек и/или ссылок подконтрольна злоумышленнику, то элементы управления приложением могут быть обойдены злоумышленником.
Открыть в каталоге с фильтром CAPEC →Связанные CWE
Связанные уязвимости
CVE-2025-4981Pagure содержит уязвимость, связанную с чтением символических ссылок в временных копиях репозитория. Злоумышленник может использовать эту уязвимость для чтения или изменения файлов вне репозитория [1].
Источники:
- [1] https://access.redhat.com/security/cve/CVE-2024-4981
- [2] https://bugzilla.redhat.com/show_bug.cgi?id=2278745
- [3] https://bugzilla.redhat.com/show_bug.cgi?id=2280723
- [4] https://pagure.io/pagure/c/454f2677bc50d7176f07da9784882eb2176537f4
CVE-2025-65741Sublime Text 3 Build 3208 or prior for MacOS is vulnerable to Dylib Injection. An attacker could compile a .dylib file and force the execution of this library in the context of the Sublime Text application.
CVE-2025-26155NCP Secure Enterprise Client 13.18 and NCP Secure Entry Windows Client 13.19 have an Untrusted Search Path vulnerability.
CVE-2024-42191HCL Traveler for Microsoft Outlook (HTMO) уязвим к атакам COM hijacking, что позволяет злоумышленнику изменить или заменить приложение вредоносным содержимым.
Источники:
- [1] https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0120745
CVE-2024-42190HCL Traveler for Microsoft Outlook (HTMO) уязвим для атаки DLL hijacking, которая может позволить злоумышленнику модифицировать или заменить приложение вредоносным содержимым. Для получения более подробной информации и рекомендаций по устранению уязвимости следует обратиться к соответствующей статье в базе знаний HCL Software [1].
Источники:
- [1] https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0120744
CVE-2024-38462iRODS до версии 4.3.2 предоставляет функцию msiSendMail с проблематичной зависимостью от почтового двоичного файла, как, например, в ссылке mailMS.cpp#L94-L106.
CVE-2024-35260Аутентифицированный злоумышленник может использовать уязвимость ненадежного пути поиска в Microsoft Dataverse для выполнения кода по сети.
CVE-2024-23054Проблема в Plone Docker Official Image 5.2.13 (5221) с открытым исходным кодом, которая может привести к удаленному выполнению кода из-за того, что пакет, указанный в ++plone++static/components, отсутствует в общедоступном индексе пакетов (npm).
CVE-2023-41790Уязвимость неконтролируемого элемента пути поиска в Pandora FMS во всех версиях позволяет использовать/манипулировать путями поиска файлов конфигурации. Эта уязвимость позволяет получить доступ к файлу конфигурации сервера и скомпрометировать базу данных. Эта проблема затрагивает Pandora FMS: с 700 по 773.
CVE-2023-41117Проблема обнаружена в EnterpriseDB Postgres Advanced Server (EPAS) до 11.21.32, 12.x до 12.16.20, 13.x до 13.12.16, 14.x до 14.9.0 и 15.x до 15.4.0. Он содержит пакеты, отдельные пакеты и функции, которые запускают SECURITY DEFINER, но недостаточно защищены от атак search_path.
CVE-2023-38408Функция PKCS#11 в ssh-agent в OpenSSH до версии 9.3p2 имеет недостаточно надежный путь поиска, что приводит к удаленному выполнению кода, если агент перенаправлен в систему, контролируемую злоумышленником. (Код в /usr/lib не обязательно безопасен для загрузки в ssh-agent.) ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2016-10009.
CVE-2023-31543Путаница зависимостей в pipreqs v0.3.0 - v0.4.11 позволяет злоумышленникам выполнять произвольный код, загружая специально созданный пакет PyPI на выбранный сервер репозитория.
CVE-2023-30330SoftExpert (SE) Excellence Suite 2.x версий до 2.1.3 уязвим для локального включения файлов в функции /se/v42300/generic/gn_defaultframe/2.0/defaultframe_filter.php.
CVE-2023-26036ZoneMinder - это бесплатное программное обеспечение с открытым исходным кодом для систем видеонаблюдения для Linux, которое поддерживает IP-, USB- и аналоговые камеры. Версии до 1.36.33 и 1.37.33 содержат уязвимость Local File Inclusion (Untrusted Search Path) через /web/index.php. Управляя $view, можно выполнить любой локальный файл, заканчивающийся на .php. Предполагается, что это должно быть смягчено путем вызова detaintPath, однако dentaintPath неправильно изолирует путь. Это можно использовать, создавая пути, такие как "..././", которые заменяются на "../". Эта проблема исправлена в версиях 1.36.33 и 1.37.33.
CVE-2023-25143Уязвимость неконтролируемого элемента пути поиска в установщике Trend Micro Apex One Server может позволить злоумышленнику добиться состояния удаленного выполнения кода в уязвимых продуктах.