V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CAPEC-461СтандартЧерновик
Абстракция: Стандарт
Статус: Черновик
Источник ↗

Подделка подписи API веб-сервисов с использованием слабости расширения хеш-функции

Злоумышленник использует слабость расширения/дополнения хеш-функции для изменения параметров, передаваемых веб-сервису при запросе аутентификации, генерируя собственный вызов с целью получения легитимной подписи (как описано в примечаниях) без знания секретного токена, который иногда предоставляется веб-сервисом.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

CWE-290
Данная атакоориентированная слабость обусловлена некорректно реализованными схемами аутентификации, подверженными атакам подм
CWE-328
Продукт использует алгоритм, формирующий дайджест (выходное значение), не соответствующий требованиям безопасности для хэш-функц

Связанные уязвимости

CVE-2026-6213Уязвимость в Remote SparkSingSer перед сборкой 1122 позволяет злоумышленнику обойти проверку локального соединения и добиться произвольного выполнения кода в качестве корня на стороне сервера. В зависимости от реализации уязвимость может быть использована неаутентифицированным злоумышленником.
CVE-2025-34063Уязвимость обхода криптографической аутентификации существует в OneLogin AD Connector до 6.1.5 из-за воздействия клавиши подписи SSO JWT арендатора через конечную точку /api/adc/v4/конфигурацию. Злоумышленник, владеющий ключом подписи, может создавать действительные токены JWT, выдающие себя за произвольных пользователей в арендаторе OneLogin. Выполненные токены позволяют аутентифицироваться на портал OneLogin SSO и все приложения, объединенные через SAML или OIDC. Это обеспечивает полный несанкционированный доступ через SaaS-среду жертвы.
CVE-2024-54085SPx компании AMI содержит уязвимость в BMC, которая позволяет злоумышленнику удаленно обойти аутентификацию через интерфейс Redfish Host. Успешная эксплуатация этой уязвимости может привести к утечке конфиденциальной информации, повреждению целостности и/или доступности.
CVE-2020-5415Concourse, версии до 6.3.1 и 6.4.1, в установках, использующих коннектор аутентификации GitLab, уязвим для подмены идентификации путем настройки учетной записи GitLab с тем же полным именем, что и у другого пользователя, которому предоставлен доступ к команде Concourse. Группы GitLab не имеют этой уязвимости, поэтому пользователей GitLab можно перемещать в группы, которые затем настраиваются в команде Concourse.
CVE-2026-22797Проблема была обнаружена в OpenStack keystonemiddledleware 10.5-10.7 до 10.7.2, 10.8 и 10.9 до 10.9.1 и с 10,10 по 10.12 до 10.12.1. Промежуточный программный обеспечение external_outh2_token не может дезинфицировать входящие заголовки аутентификации перед обработкой токенов OAuth 2.0. Отправляя поддельные заголовки идентификационных данных, такие как X-Is-Admin-Project, X-Roles или X-User-Id, аутентифицированный злоумышленник может усиливать привилегии или выдавать себя за других пользователей. Все развертывания, использующие промежуточного программного обеспечения external_oauth2_token, затронуты.
CVE-2024-6678В GitLab CE/EE обнаружена проблема, затрагивающая все версии, начиная с 8.14 до 17.1.7, начиная с 17.2 до 17.2.5 и начиная с 17.3 до 17.3.2, которая позволяет злоумышленнику запускать конвейер от имени произвольного пользователя при определенных обстоятельствах.
CVE-2026-48567Обход аутентификации путем спуфинга в Azure HorizonDB позволяет неавторизованному злоумышленнику повысить привилегии над сетью.
CVE-2026-44649SillyTavern - это локально установленный пользовательский интерфейс, который позволяет пользователям взаимодействовать с большими языковыми моделями генерации текста, движками генерации изображений и текстовыми голосовыми моделями. До 1.18.0 SillyTavern принимает заголовки Remote-User (Authelia) и X-Authentik-Username (Authentik) для автоматического входа пользователей при настройке SSO. Нет никакой проверки того, что эти заголовки происходят от надежного обратного прокси. Любой сетевой клиент, который может достичь порта SillyTavern напрямую, может вводить эти заголовки и аутентифицироваться как любой пользователь, включая администраторов, без пароля. Эта уязвимость может быть использована только тогда, когда sso.autheliaAuth: true or sso.authentikAuth: true установлен в config.yaml (оба по умолчанию до ложного). Эта уязвимость фиксируется в разделе 1.18.0.
CVE-2026-44183Cleanuparr - это инструмент для автоматизации очистки нежелательных или заблокированных файлов в Sonarr, Radarr и поддерживаемых клиентов загрузки, таких как qBittorrent. До 2.9.10 TrustedNetworkAuthenticationHandler.ResolveClientIp анализирует самую левую запись заголовка X-Forwarded-For в качестве клиентского IP. Эта запись контролируется злоумышленником - X-Forwarded-For только для приложений, поэтому самое левое значение - это то, что утверждал оригинальный HTTP-клиент. Отправляя поддельный локальный IP в заголовок, удаленный злоумышленник без аутентификации проходит проверку доверенной сети и вошел в систему в качестве администратора Cleanuparr. Эта уязвимость зафиксирована в 2.9.10.
CVE-2026-42354Sentry - это инструмент отслеживания ошибок и мониторинга производительности. От версии 21.12.0 до версии 26.4.1 была обнаружена критическая уязвимость в реализации Sentry SAML SSO. Уязвимость позволяет злоумышленнику захватить любую учетную запись пользователя, используя вредоносного поставщика идентификата SAML и другую организацию в том же экземпляре Sentry. Адрес электронной почты жертвы должен быть известен, чтобы использовать эту уязвимость. Эта проблема была исправлена в версии 26.4.1.
CVE-2026-36537ThingsBoard v4.3.0.1 уязвим для обхода аутентификации во время обмена кодом авторизации OAuth. Приложение ненадлежащим образом доверяет предоставленным пользователем идентификационным данным в пользовательском параметре /login/oauth2/code/ endpoint. Манипулируя адресом электронной почты в этом объекте JSON, удаленный злоумышленник может обойти аутентификацию и получить полный доступ к любой существующей учетной записи пользователя на платформе, не обладая учетными данными целевого пользователя. Это приводит к полному захвату учетной записи.
CVE-2026-36182Было обнаружено, что GNCC GP5 v7.1.76 использует слабый алгоритм хеширования для защиты корневого пароля, что, возможно, позволяет злоумышленникам получать учетные данные и привилегии корневых элементов посредством атаки брутальной силы.
CVE-2026-30975Sonarr является PVR для пользователей Usenet и BitTorrent. Версий до 4.0.16.2942 имеют обход аутентификации, который затронул пользователей, которые отключили аутентификацию для локальных адресов (Authentication Required to: «Отключено для локальных адресов») без обратного прокси, работающего перед Sonarr, который не прошел через недействительный заголовок. Патчи доступны в версии 4.0.16.2942 в ночной/девелвеи и версии 4.0.16.2944 для стабильных/основных выпусков. Доступны некоторые обходные пункты. Убедитесь, что настройка Sonar Authentication Required установлена для «Enabled», запуска Sonar за обратным прокси и/или не подвергать Sonarr непосредственно в Интернете и вместо этого полагаться на доступ к нему через VPN, Tailscale или аналогичное решение.
CVE-2026-2800Получение конфиденциальной информации в Mozilla Firefox и Thunderbird
CVE-2026-24853Caido - это инструментарий аудита веб-безопасности. До 0.55.0 Caido блокирует небелые домены для доступа через порт 8080 и показывает, что Host/IP не разрешается подключаться к Caido на всех конечных точках. Но это обходит, введя X-Forwarded-Host: 127.0.0.1:80 заголовок. Эта уязвимость фиксируется в пункте 0,55.0.