CAPEC-41 · Использование метасимволов в заголовках электронных писем для внедрения вредоносных полезных нагрузок

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-41ДетальныйЧерновик

Абстракция: Детальный

Статус: Черновик

Источник ↗

Использование метасимволов в заголовках электронных писем для внедрения вредоносных полезных нагрузок

Данный тип атаки предполагает использование злоумышленником метасимволов в заголовках электронных писем для внедрения нежелательного поведения в почтовые программы. Программное обеспечение для работы с электронной почтой становится всё более сложным и многофункциональным. Кроме того, почтовые приложения повсеместно распространены и напрямую связаны с интернетом, что делает их идеальными целями для запуска и распространения атак. По мере того как пользовательский спрос на новую функциональность почтовых приложений растёт, они всё больше напоминают браузеры со сложными процедурами рендеринга и подключаемыми модулями. По мере включения в почтовые приложения всё большей функциональности и её сокрытия от пользователя злоумышленники получают новые возможности. Фактически все почтовые приложения по умолчанию не отображают информацию из заголовков электронных писем, однако заголовок письма содержит ценные векторы атаки для злоумышленника — особенно если поведение почтового клиента известно. Метасимволы скрыты от пользователя, но могут содержать скрипты, перечисления, зонды и другие атаки против системы пользователя.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Продукт формирует строку команды для исполнения отдельным компонентом в другой сфере управления, однако не разграничивает должны

Продукт получает входные данные от вышестоящего компонента, однако не нейтрализует или некорректно нейтрализует специальные эле�

Программный продукт выполняет сравнение двух объектов в контексте, значимом для безопасности, однако сравнение выполняется некор

Связанные уязвимости

CVE-2022-30123Уязвимость внедрения последовательности существует в Rack <2.0.9.1, <2.1.4.1 и <2.2.3.1, которая может позволить осуществить shell escape в компонентах Lint и CommonLogger Rack.

CVE-2007-0882Уязвимость внедрения аргументов в демоне telnet (in.telnetd) в Solaris 10 и 11 (SunOS 5.10 и 5.11) неправильно интерпретирует определенные клиентские последовательности "-f" как действительные запросы для программы входа в систему, чтобы пропустить аутентификацию, что позволяет удаленным злоумышленникам входить в определенные учетные записи, как продемонстрировано учетной записью bin.

CVE-2004-0480Уязвимость внедрения аргументов в IBM Lotus Notes 6.0.3 и 6.5 позволяет удаленным злоумышленникам выполнять произвольный код через URI notes:, который использует имя UNC-сетевой папки для предоставления альтернативного файла конфигурации notes.ini для notes.exe.

CVE-1999-0113Некоторые реализации rlogin позволяют получить root-доступ, если задан параметр -froot.

CVE-2026-47365Уязвимость от инъекций аргументов в WordPress Toolkit до 6.11.0, как используется в cPanel & WHM, позволяет удаленным аутентифицированным пользователям обходить авторизацию через договор арендаторов и выполнять произвольные команды CLI-инструменты в качестве другой учетной записи.

CVE-2026-44450Lumiverse - полнофункциональное приложение для чата AI. До 0.9.7 конечная точка создания сервера MCP проверяет поле командования по разрешенному списку двоичных имен, но перенаправляет массив args в детский процесс без какой-либо проверки. Каждый двоичный файл в разрешателе принимает флаг выполнения встроенного кода (-e для узла/bun, -c для python3/deno), давая любое зарегистрированное пользовательское произвольное выполнение кода на уровне ОС Lumiverse на сервере Lumiverse. Маршрут требует только требования Auth (не требуется Владелец). Сервер связывается со всеми интерфейсами (::), а проверка пересвязки хост-хэдера тривиально обходит любой HTTP-клиент, который отправляет Host: localhost:<port> напрямую, что делает его эксплуатируемым с любой машины с сетевым доступом к порту сервера. Эта уязвимость зафиксирована в 0.9.7.

CVE-2025-47284Gardener реализует автоматизированное управление и эксплуатацию кластеров Kubernetes как услугу. В компоненте `gardenlet` Gardener до версий 1.116.4, 1.117.5, 1.118.2 и 1.119.0 была обнаружена уязвимость безопасности. Она позволяла пользователю с административными привилегиями для проекта Gardener получить контроль над кластером seed, где управляются его кластеры shoot. Эта CVE затрагивает все установки Gardener, где используется gardener/gardener-extension-provider-gcp. Для устранения уязвимости необходимо обновиться до фиксированных версий [1]. Источники: - [1] https://github.com/gardener/gardener/security/advisories/GHSA-9x73-87fh-54w9

CVE-2024-39930Встроенный SSH-сервер Gogs через 0.13.0 позволяет инъекции аргумента в inin/ssh/ssh.go, что приводит к удаленному исполнению кода. Аутентифицированные злоумышленники могут использовать это, открыв соединение SSH и отправив вредоносный запрос на подключение с раздвоенной строкой, если активирован встроенный сервер SSH. Установки Windows не затронуты.

CVE-2023-26055XWiki Commons - это технические библиотеки, общие для нескольких других проектов XWiki верхнего уровня. Начиная с версии 3.1-milestone-1, любой пользователь может редактировать свой собственный профиль и внедрять код, который будет выполняться с правами программирования. Та же уязвимость может быть использована во всех других местах, где отображаются свойства короткого текста, например, в приложениях, созданных с использованием Apps Within Minutes, которые используют поле короткого текста. Проблема была исправлена в версиях 13.10.9, 14.4.4, 14.7RC1.

CVE-2018-3856В конфигурации RTSP для смарт-камер Samsung SmartThings Hub STH-ETH-250 — версия прошивки 0.20.17 — существует уязвимость, которую можно использовать. Устройство неправильно обрабатывает пробелы в поле URL, что приводит к произвольной инъекции команд операционной системы. Злоумышленник может отправить серию HTTP-запросов, чтобы вызвать эту уязвимость.

CVE-2026-42284Выполнение произвольного кода в GitPython

CVE-2026-31230Средство инструментальной связки с состязательной вязкостью (АРТ) через 1.20.1 содержит уязвимость аргументированной инъекции командной строки в компоненте Kubeflow (robustness_evaluation_fgsm_pytorch.py). Скрипт использует функцию небезопасного eval() для разбирания значений строк, предоставляемых через аргументы командной строки -clip_values и --input_shape command-line. Это позволяет злоумышленнику вводить произвольный код Python в эти аргументы, которые будут выполняться при вызове eval(). Уязвимость может быть использована удаленно, если злоумышленник может контролировать эти аргументы (например, через конфигурацию конвейера или автоматические скрипты), что приводит к произвольному исполнению кода в системе, проводящую оценку ART.

CVE-2026-24061telneted in GNU Inetutils через 2.7 позволяет удаленную аутентификацию обходить через значение «-f root» для переменной среды ПОЛЬЗУ.

CVE-2026-22583Неправильное нейтрализованное делимитирование аргументов в командной («идрандукция аргумента») в Salesforce Marketing Cloud Engagement (модуль CloudPagesUrl) позволяет осуществлять манипулирование протоколом веб-сервисов. Эта проблема затрагивает маркетинговое облачное участие: до 21 января 2026 года.

CVE-2026-22582Неправильное нейтрализованное делимитирование делимитаторов аргументов в командной («инъекция аргумента») в Salesforce Marketing Cloud Engagement (модуль MicrositeUrl) позволяет осуществлять манипулирование протоколом веб-сервисов. Эта проблема затрагивает маркетинговое облачное участие: до 21 января 2026 года.