CAPEC-459ДетальныйЧерновик
Создание мошеннического сертификата удостоверяющего центра
Злоумышленник эксплуатирует слабость, возникающую вследствие применения хеш-алгоритма с низкой устойчивостью к коллизиям, для генерации запросов на подпись сертификата (CSR), содержащих блоки коллизий в разделах «подписываемых данных». Злоумышленник отправляет один CSR на подписание доверенному удостоверяющему центру, а затем использует подписанный блок для того, чтобы второй сертификат выглядел подписанным тем же удостоверяющим центром. Вследствие хеш-коллизии оба сертификата, будучи различными, дают одно и то же хеш-значение, и подписанный блок одинаково работает с обоими сертификатами. В итоге второй сертификат X.509 злоумышленника, который удостоверяющий центр никогда не видел, оказывается подписанным и верифицированным этим удостоверяющим центром.
Открыть в каталоге с фильтром CAPEC →Связанные CWE
Связанные уязвимости
CVE-2026-6213Уязвимость в Remote SparkSingSer перед сборкой 1122 позволяет злоумышленнику обойти проверку локального соединения и добиться произвольного выполнения кода в качестве корня на стороне сервера. В зависимости от реализации уязвимость может быть использована неаутентифицированным злоумышленником.
CVE-2026-50086Шлюз Aqara IAM/SSO (gw-builder.aqara.com) выставляет двунаправленные круглые маршруты AES на ключе подписи платформы без аутентификации. Это пример «CWE-306: отсутствует аутентификация для критической функции» и «CWE-327: Использование сломанного или рискованного криптографического алгоритма» и имеет предполагаемое CVSS CVSS:3.1/AV:N/AC:L/PR:N/U/N/U/S:H/N/I:N/A:N/A:N/A:N/A:N (7,5.5).
CVE-2026-4370Уязвимость была идентифицирована в Juju от версии 3.2.0 до 3.6.19 и от версии 4.0 до 4.0.4, где внутренний кластер базы данных Dqlite не выполняет надлежащую аутентификацию TLS-клиента и сервера. В частности, конечная точка базы данных контроллера Juju не проверяет сертификаты клиента, когда новый узел пытается присоединиться к кластеру. Неаутентифицированный злоумышленник с доступностью сети к порту Dqlite контроллера Juju может использовать этот недостаток для присоединения к кластеру базы данных. После присоединения злоумышленник получает полный доступ к основной базе данных, что позволяет получить полный компрометацию данных.
CVE-2025-68121Получение конфиденциальной информации в Go programming language
CVE-2025-34063Уязвимость обхода криптографической аутентификации существует в OneLogin AD Connector до 6.1.5 из-за воздействия клавиши подписи SSO JWT арендатора через конечную точку /api/adc/v4/конфигурацию. Злоумышленник, владеющий ключом подписи, может создавать действительные токены JWT, выдающие себя за произвольных пользователей в арендаторе OneLogin. Выполненные токены позволяют аутентифицироваться на портал OneLogin SSO и все приложения, объединенные через SAML или OIDC. Это обеспечивает полный несанкционированный доступ через SaaS-среду жертвы.
CVE-2024-54085SPx компании AMI содержит уязвимость в BMC, которая позволяет злоумышленнику удаленно обойти аутентификацию через интерфейс Redfish Host. Успешная эксплуатация этой уязвимости может привести к утечке конфиденциальной информации, повреждению целостности и/или доступности.
CVE-2024-5261Уязвимость, связанная с некорректной проверкой сертификатов в LibreOffice, в режиме "LibreOfficeKit" отключает проверку TLS-сертификации.
LibreOfficeKit можно использовать для доступа к функциональности LibreOffice через C/C++. Обычно это используется сторонними компонентами для повторного использования LibreOffice в качестве библиотеки для преобразования, просмотра или иного взаимодействия с документами.
LibreOffice внутренне использует "curl" для получения удаленных ресурсов, таких как изображения, размещенные на веб-серверах.
В уязвимых версиях LibreOffice, при использовании только в режиме LibreOfficeKit, проверка TLS-сертификации curl была отключена (CURLOPT_SSL_VERIFYPEER = false).
В исправленных версиях curl работает в режиме LibreOfficeKit так же, как и в стандартном режиме с CURLOPT_SSL_VERIFYPEER = true.
Эта проблема затрагивает LibreOffice до версии 24.2.4.
CVE-2020-5415Concourse, версии до 6.3.1 и 6.4.1, в установках, использующих коннектор аутентификации GitLab, уязвим для подмены идентификации путем настройки учетной записи GitLab с тем же полным именем, что и у другого пользователя, которому предоставлен доступ к команде Concourse. Группы GitLab не имеют этой уязвимости, поэтому пользователей GitLab можно перемещать в группы, которые затем настраиваются в команде Concourse.
CVE-2026-22797Проблема была обнаружена в OpenStack keystonemiddledleware 10.5-10.7 до 10.7.2, 10.8 и 10.9 до 10.9.1 и с 10,10 по 10.12 до 10.12.1. Промежуточный программный обеспечение external_outh2_token не может дезинфицировать входящие заголовки аутентификации перед обработкой токенов OAuth 2.0. Отправляя поддельные заголовки идентификационных данных, такие как X-Is-Admin-Project, X-Roles или X-User-Id, аутентифицированный злоумышленник может усиливать привилегии или выдавать себя за других пользователей. Все развертывания, использующие промежуточного программного обеспечения external_oauth2_token, затронуты.
CVE-2025-54426Polkadot Frontier - это уровень совместимости Ethereum и EVM для Polkadot и Substrate. В версиях до совершения 36f70d1, прекомпилирования Curve25519Add и Curve25519ScalarMul неправильно обрабатывают недействительные представления точек Ristretto. Вместо того, чтобы возвращать ошибку, они молча рассматривают недействительные входные байты как элемент идентификации Ristretto, что приводит к потенциально неправильным криптографическим результатам. Это фиксируется в декватном 36f70d1.
CVE-2024-6678В GitLab CE/EE обнаружена проблема, затрагивающая все версии, начиная с 8.14 до 17.1.7, начиная с 17.2 до 17.2.5 и начиная с 17.3 до 17.3.2, которая позволяет злоумышленнику запускать конвейер от имени произвольного пользователя при определенных обстоятельствах.
CVE-2026-48567Обход аутентификации путем спуфинга в Azure HorizonDB позволяет неавторизованному злоумышленнику повысить привилегии над сетью.
CVE-2026-44649SillyTavern - это локально установленный пользовательский интерфейс, который позволяет пользователям взаимодействовать с большими языковыми моделями генерации текста, движками генерации изображений и текстовыми голосовыми моделями. До 1.18.0 SillyTavern принимает заголовки Remote-User (Authelia) и X-Authentik-Username (Authentik) для автоматического входа пользователей при настройке SSO. Нет никакой проверки того, что эти заголовки происходят от надежного обратного прокси. Любой сетевой клиент, который может достичь порта SillyTavern напрямую, может вводить эти заголовки и аутентифицироваться как любой пользователь, включая администраторов, без пароля. Эта уязвимость может быть использована только тогда, когда sso.autheliaAuth: true or sso.authentikAuth: true установлен в config.yaml (оба по умолчанию до ложного). Эта уязвимость фиксируется в разделе 1.18.0.
CVE-2026-44183Cleanuparr - это инструмент для автоматизации очистки нежелательных или заблокированных файлов в Sonarr, Radarr и поддерживаемых клиентов загрузки, таких как qBittorrent. До 2.9.10 TrustedNetworkAuthenticationHandler.ResolveClientIp анализирует самую левую запись заголовка X-Forwarded-For в качестве клиентского IP. Эта запись контролируется злоумышленником - X-Forwarded-For только для приложений, поэтому самое левое значение - это то, что утверждал оригинальный HTTP-клиент. Отправляя поддельный локальный IP в заголовок, удаленный злоумышленник без аутентификации проходит проверку доверенной сети и вошел в систему в качестве администратора Cleanuparr. Эта уязвимость зафиксирована в 2.9.10.
CVE-2026-42354Sentry - это инструмент отслеживания ошибок и мониторинга производительности. От версии 21.12.0 до версии 26.4.1 была обнаружена критическая уязвимость в реализации Sentry SAML SSO. Уязвимость позволяет злоумышленнику захватить любую учетную запись пользователя, используя вредоносного поставщика идентификата SAML и другую организацию в том же экземпляре Sentry. Адрес электронной почты жертвы должен быть известен, чтобы использовать эту уязвимость. Эта проблема была исправлена в версии 26.4.1.