CAPEC-465СтандартЧерновик
Злоупотребление прозрачным прокси-сервером
Прозрачный прокси-сервер выступает посредником между клиентом и сетью Интернет. Он перехватывает все запросы, исходящие от клиента, и перенаправляет их по назначению. Прокси-сервер также перехватывает все ответы, адресованные клиенту, и пересылает их клиенту. Всё это происходит прозрачно для клиента.
Открыть в каталоге с фильтром CAPEC →Связанные уязвимости
CVE-2021-20042Неаутентифицированный удаленный злоумышленник может использовать SMA 100 в качестве непреднамеренного прокси-сервера или необнаруживаемого промежуточного прокси-сервера для обхода правил брандмауэра. Эта уязвимость затрагивает устройства SMA 200, 210, 400, 410 и 500v.
CVE-2025-64125A vulnerability in Nuvation Energy nCloud VPN Service allowed Network Boundary Bridging.This issue affected the nCloud VPN Service and was fixed on 2025-12-1 (December, 2025). End users do not have to take any action to mitigate the issue.
CVE-2026-24471continuwuity is a Matrix homeserver written in Rust. This vulnerability allows an attacker with a malicious remote server to cause the local server to sign an arbitrary event upon user interaction. Upon a user account leaving a room (rejecting an invite), joining a room or knocking on a room, the victim server may ask a remote server for assistance. If the victim asks the attacker server for assistance the attacker is able to provide an arbitrary event, which the victim will sign and return to the attacker. For the /leave endpoint, this works for any event with a supported room version, where the origin and origin_server_ts is set by the victim. For the /join endpoint, an additionally victim-set content field in the format of a join membership is needed. For the /knock endpoint, an additional victim-set content field in the format of a knock membership and a room version not between 1 and 6 is needed. This was exploited as a part of a larger chain against the continuwuity.org homeserver. This vulnerability affects all Conduit-derived servers. This vulnerability is fixed in Continuwuity 0.5.1, Conduit 0.10.11, Grapevine 0aae932b, and Tuwunel 1.4.9.
CVE-2015-2947KanColleViewer версий 3.8.1 и более ранних работает как открытый прокси, что позволяет удаленным злоумышленникам вызывать исходящий сетевой трафик.
CVE-2024-9870Уязвимость взаимодействия с внешними сервисами в GitLab EE, затрагивающая все версии с 15.11 по 17.6.5, 17.7 до 17.7.4 и 17.8 до 17.8.2, позволяет злоумышленнику отправлять запросы с сервера GitLab на непредусмотренные сервисы.
CVE-2025-11393A flaw was found in runtimes-inventory-rhel8-operator. An internal proxy component is incorrectly configured. Because of this flaw, the proxy attaches the cluster's main administrative credentials to any command it receives, instead of only the specific reports it is supposed to handle.
This allows a standard user within the cluster to send unauthorized commands to the management platform, effectively acting with the full permissions of the cluster administrator. This could lead to unauthorized changes to the cluster's configuration or status on the Red Hat platform.
CVE-2021-32783Contour — это контроллер входящего трафика Kubernetes, использующий прокси-сервер Envoy. В Contour до версии 1.17.1 специально созданный сервис типа ExternalName может использоваться для доступа к интерфейсу администрирования Envoy, который Contour обычно предотвращает доступ из-за пределов контейнера Envoy. Это можно использовать для удаленного завершения работы Envoy (отказ в обслуживании) или для раскрытия существования любого секрета, который Envoy использует для своей конфигурации, включая, в частности, пары ключей TLS. Однако его *нельзя* использовать для получения *содержимого* этих секретов. Поскольку эта атака позволяет получить доступ к интерфейсу администрирования, доступно множество вариантов администрирования, таких как завершение работы Envoy или слив трафика. Как правило, интерфейс администрирования Envoy не может быть легко использован для внесения изменений в кластер, выполняемые запросы или серверные службы, но его можно использовать для завершения работы или слива трафика Envoy, изменения маршрутизации трафика или для получения метаданных секрета, как упоминалось выше. Эта проблема будет решена в Contour v1.18.0, и был выпущен пропатченный выпуск v1.17.1 для пользователей, которые не могут выполнить обновление в настоящее время. Для получения более подробной информации обратитесь к связанному консультативному документу по безопасности GitHub.
CVE-2026-0107In gmc_ddr_handle_mba_mr_req of gmc_mba_ddr.c, there is a possible escalation of privileges due to a confused deputy. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
CVE-2026-0021In hasInteractAcrossUsersFullPermission of AppInfoBase.java, there is a possible cross-user permission bypass due to a confused deputy. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
CVE-2026-0013In setupLayout of PickActivity.java, there is a possible way to start any activity as a DocumentsUI app due to a confused deputy. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
CVE-2026-0008In multiple locations, there is a possible privilege escalation due to a confused deputy. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
CVE-2025-48579In multiple functions of MediaProvider.java, there is a possible external storage write permission bypass due to a confused deputy. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
CVE-2025-47269code-server, инструмент для запуска VS Code на любом устройстве через браузер, содержит уязвимость, позволяющую злоумышленнику получить доступ к токену сессии через специально сформированный URL с использованием субпути прокси. Это может привести к полной компрометации машины, на которой запущен code-server.
Проблема решена в версии 4.99.4. Пользователям рекомендуется обновиться до этой или более поздней версии.
Источники:
- [1] https://github.com/coder/code-server/security/advisories/GHSA-p483-wpfp-42cj
- [2] https://github.com/coder/code-server/commit/47d6d3ada5aadef6d221f3d612401eb3dad9299e
- [3] https://github.com/coder/code-server/releases/tag/v4.99.4
CVE-2026-24470Skipper is an HTTP router and reverse proxy for service composition. Prior to version 0.24.0, when running Skipper as an Ingress controller, users with permissions to create an Ingress and a Service of type ExternalName can create routes that enable them to use Skipper's network access to reach internal services. Version 0.24.0 disables Kubernetes ExternalName by default. As a workaround, developers can allow list targets of an ExternalName and allow list via regular expressions.
CVE-2019-1841Уязвимость в функции управления образами программного обеспечения Cisco DNA Center может позволить прошедшему проверку подлинности удаленному злоумышленнику получить доступ к внутренним службам без дополнительной аутентификации. Уязвимость связана с недостаточной проверкой введенных пользователем данных. Злоумышленник может воспользоваться этой уязвимостью, отправив произвольные HTTP-запросы к внутренним службам. Эксплойт может позволить злоумышленнику обойти любой брандмауэр или другие средства защиты для получения доступа к несанкционированным внутренним службам. Затронуты версии DNAC до 1.2.5.