CAPEC-465СтандартЧерновик
Злоупотребление прозрачным прокси-сервером
Прозрачный прокси-сервер выступает посредником между клиентом и сетью Интернет. Он перехватывает все запросы, исходящие от клиента, и перенаправляет их по назначению. Прокси-сервер также перехватывает все ответы, адресованные клиенту, и пересылает их клиенту. Всё это происходит прозрачно для клиента.
Открыть в каталоге с фильтром CAPEC →Связанные уязвимости
CVE-2021-20042Неаутентифицированный удаленный злоумышленник может использовать SMA 100 в качестве непреднамеренного прокси-сервера или необнаруживаемого промежуточного прокси-сервера для обхода правил брандмауэра. Эта уязвимость затрагивает устройства SMA 200, 210, 400, 410 и 500v.
CVE-2025-64125Уязвимость в Nuvation Energy nCloud VPN Service позволила Network Boundary Crossing.Эта проблема затронула nCloud VPN Service и была исправлена на 2025-12-1 (декабрь, 2025). Конечным пользователям не нужно предпринимать никаких действий, чтобы смягчить проблему.
CVE-2026-24471Непрерывность - это домашний сервер Matrix, написанный на Rust. Эта уязвимость позволяет злоумышленнику с вредоносным удаленным сервером заставлять локальный сервер подписывать произвольное событие при взаимодействии с пользователем. После того, как пользователь учетной записи выходит из комнаты (отклоняя приглашение), присоединяясь к комнате или стуча в комнату, сервер-жертва может обратиться за помощью к удаленному серверу. Если жертва просит у злоумышленника помощь, злоумышленник может предоставить произвольное событие, которое жертва подпишет и вернет злоумышленнику. Для конечной точки /leave это работает для любого события с поддерживаемой версией комнаты, где происхождение и origin_server_ts установлены жертвой. Для конечной точки /join необходимо дополнительное поле контента, установленного жертвой, в формате объединенного членства. Для конечной точки /knock требуется дополнительное поле контента, установленного жертвой, в формате членства в стук и версия комнаты не между 1 и 6. Это было использовано как часть более крупной цепи против хоум-сервера continuuity.org. Эта уязвимость затрагивает все серверы, полученные из кондуита. Эта уязвимость зафиксирована в Continuuity 0.5.1, Conduit 0.10.11, Grapevine 0aae932b и Tuwunel 1.4.9.
CVE-2026-33768Astro – это веб-фреймворк. До версии 10.0.2 точка входа @astrojs/vercel без сервера считывает заголовок x-astro-path и параметр запроса x_astro_path для переписывания внутреннего пути запроса без аутентификации. На развертывании без Edge Middleware это позволяет любому полностью обойти ограничения на путь платформы Vercel. Переопределение сохраняет оригинальный метод HTTP и тело, поэтому это не ограничивается GET. POST, PUT, УДАЛИТЬ все приземлиться на переписанный путь. Блокировка правил брандмауэра /admin/* ничего не делает, когда запрос поступает как POST /api/health?x_astro_path=/admin/delete-user. Этот вопрос исправлен в версии 10.0.2.
CVE-2015-2947KanColleViewer версий 3.8.1 и более ранних работает как открытый прокси, что позволяет удаленным злоумышленникам вызывать исходящий сетевой трафик.
CVE-2026-36608Маршрутизатор Mercusys AC12G (EU) V1 с прошивкой AC12G(EU)_V1_200909 позволяет UPnP AddPortMapping перенаправлять внешние порты на собственный интерфейс администратора маршрутизатора, принимая свой собственный IP (192.168.1.1) или localhost (127.0.0.1) в качестве внутреннегоклица. Неаутентифицированный злоумышленник LAN может выставить админ-панель в Интернете с помощью одного запроса SOAP.
CVE-2024-9870Уязвимость взаимодействия с внешними сервисами в GitLab EE, затрагивающая все версии с 15.11 по 17.6.5, 17.7 до 17.7.4 и 17.8 до 17.8.2, позволяет злоумышленнику отправлять запросы с сервера GitLab на непредусмотренные сервисы.
CVE-2026-44494Получение конфиденциальной информации в axios
CVE-2025-11393Недостаток был обнаружен в runtimes-inventory-rhel8-operator. Внутренний прокси-компонент неправильно настроен. Из-за этого недостатка прокси-сервер прикрепляет основные административные полномочия кластера к любой команде, которую он получает, вместо только конкретных отчетов, которые он должен обрабатывать.
Это позволяет стандартному пользователю в кластере отправлять несанкционированные команды на платформу управления, эффективно действуя с полными разрешениями администратора кластера. Это может привести к несанкционированным изменениям конфигурации или статуса кластера на платформе Red Hat.
CVE-2021-32783Contour — это контроллер входящего трафика Kubernetes, использующий прокси-сервер Envoy. В Contour до версии 1.17.1 специально созданный сервис типа ExternalName может использоваться для доступа к интерфейсу администрирования Envoy, который Contour обычно предотвращает доступ из-за пределов контейнера Envoy. Это можно использовать для удаленного завершения работы Envoy (отказ в обслуживании) или для раскрытия существования любого секрета, который Envoy использует для своей конфигурации, включая, в частности, пары ключей TLS. Однако его *нельзя* использовать для получения *содержимого* этих секретов. Поскольку эта атака позволяет получить доступ к интерфейсу администрирования, доступно множество вариантов администрирования, таких как завершение работы Envoy или слив трафика. Как правило, интерфейс администрирования Envoy не может быть легко использован для внесения изменений в кластер, выполняемые запросы или серверные службы, но его можно использовать для завершения работы или слива трафика Envoy, изменения маршрутизации трафика или для получения метаданных секрета, как упоминалось выше. Эта проблема будет решена в Contour v1.18.0, и был выпущен пропатченный выпуск v1.17.1 для пользователей, которые не могут выполнить обновление в настоящее время. Для получения более подробной информации обратитесь к связанному консультативному документу по безопасности GitHub.
CVE-2026-0107В gmc_ddr_handle_mba_mr_req of gmc_mba_ddr.c существует возможная эскалация привилегий из-за растерянного заместителя. Это может привести к локальной эскалации привилегий без каких-либо дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации.
CVE-2026-0021В in has InteractAcrossSUssFullРазрешение AppInfoBase.java существует возможное перекрестное разрешение обхода из-за запутавшийся депутат. Это может привести к локальной эскалации привилегий без каких-либо дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации.
CVE-2026-0013В setupLayout of PickActivity.java есть возможный способ начать любую деятельность в качестве приложения DocumentsUI из-за запутавшихся заместителей. Это может привести к локальной эскалации привилегий без каких-либо дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации.
CVE-2026-0008Во многих местах существует возможная эскалация привилегий из-за растерянного заместителя. Это может привести к местной эскалации привилегий без каких-либо дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации.
CVE-2025-48579В нескольких функциях MediaProvider.java существует возможное внешнее хранилище разрешения на запись в обход из-за запутавшего депутата. Это может привести к локальной эскалации привилегий без каких-либо дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации.