CAPEC-480 · Выход из виртуализированной среды

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-480СтандартЧерновик

Абстракция: Стандарт

Статус: Черновик

Источник ↗

Выход из виртуализированной среды

Злоумышленник получает доступ к приложению, службе или устройству с привилегиями авторизованного или привилегированного пользователя посредством выхода из ограничений виртуализированной среды. После этого злоумышленник получает возможность обращаться к ресурсам или выполнять несанкционированный код в хост-среде, как правило с привилегиями пользователя, выполняющего виртуализированный процесс. Успешное выполнение атаки данного типа нередко является первым шагом в цепочке более сложных атак.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Программный продукт не использует или некорректно использует механизм защиты, обеспечивающий достаточную защиту от направленных

Связанные уязвимости

CVE-2026-47140vm2 - это vm/sandbox с открытым исходным кодом для Node.js. До версии 3.11.4 NodeVM блокирует несколько опасных встроений Node.js, таких как модуль, worker_threads, кластер, vm, repl и Inspector. Однако отказ в листе пропускает процесс и инспектор/обещания. Оба могут быть использованы из песочкового кода для достижения примитивов выполнения на стороне хоста. Это позволяет песочковому коду обходить предполагаемые встроенные ограничения и выполнять код в процессе хоста. Эта проблема была исправлена в версии 3.11.4.

CVE-2026-34938PraisonAI - это многоагентная система команд. До версии 1.5.90, выполнить_code() в прайзонай-агентах запускает управляемый злоумышленником Python внутри трехслойной песочницы, которую можно полностью обойти, пройдя подкласс str с переопределенным методом стартов с () на обертку _safe_getattr, достигнув произвольного выполнения команды ОС на хосте. Этот вопрос был исправлен в версии 1.5.90.

CVE-2026-34208SandboxJS - это библиотека песочницы JavaScript. До 0.8.36 SandboxJS блокирует прямое назначение на глобальные объекты (например, Math.random = ...), но эта защита может быть обойдена через открытый коллируемый путь конструктора: this.constructor.call (target, aterObject). Поскольку этот.конструктор переходит на внутреннюю функцию SandboxGlobal и разрешен Function.prototype.call, код злоумышленника может записывать произвольные свойства в глобальные объекты хоста и сохранять эти мутации в экземплярах песочницы в одном и том же процессе. Эта уязвимость фиксируется в 0.8.36.

CVE-2026-2761Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR

CVE-2026-0881Выполнение произвольного кода в Mozilla Thunderbird

CVE-2022-35978Minetest - это бесплатный игровой движок с открытым исходным кодом для воксельной графики с простым моддингом и созданием игр. В **одиночной игре** мод может установить глобальную настройку, которая управляет скриптом Lua, загружаемым для отображения главного меню. Затем скрипт загружается сразу после выхода из игровой сессии. Среда Lua, в которой работает меню, не изолирована и может напрямую вмешиваться в систему пользователя. В настоящее время нет известных обходных путей.

CVE-2022-32845Эта проблема была решена путем улучшения проверок. Эта проблема устранена в watchOS 8.7, iOS 15.6 и iPadOS 15.6, macOS Monterey 12.5. Приложение может выйти из своей песочницы.

CVE-2026-45102OneUptime - это платформа мониторинга и наблюдения с открытым исходным кодом. До 10.0.98 OneUptime использует модуль Node.js vm в качестве примитива изоляции. Этот API не был предназначен для этого и может быть устранен с помощью объектов ошибок и бесконечной рекурсии. Эта уязвимость исправлена в 10.0.98.

CVE-2025-68668Выполнение произвольного кода в n8n

CVE-2023-25765В Jenkins Email Extension Plugin 2.93 и более ранних версиях шаблоны, определенные внутри папки, не подлежали защите Script Security, что позволяло злоумышленникам, способным определять шаблоны электронной почты в папках, обходить защиту песочницы и выполнять произвольный код в контексте JVM контроллера Jenkins.

CVE-2022-43406Уязвимость обхода песочницы в Jenkins Pipeline: Deprecated Groovy Libraries Plugin 583.vf3b_454e43966 и более ранних версиях позволяет злоумышленникам с разрешением определять ненадежные библиотеки конвейеров, а также определять и запускать скрипты в песочнице, включая конвейеры, обходить защиту песочницы и выполнять произвольный код в контексте JVM контроллера Jenkins.

CVE-2022-43405Уязвимость обхода песочницы в Jenkins Pipeline: Groovy Libraries Plugin 612.v84da_9c54906d и более ранних версиях позволяет злоумышленникам с разрешением определять ненадежные библиотеки конвейеров, а также определять и запускать скрипты в песочнице, включая конвейеры, обходить защиту песочницы и выполнять произвольный код в контексте JVM контроллера Jenkins.

CVE-2022-43404Уязвимость обхода песочницы, связанная со специально созданными телами конструкторов и вызовами сгенерированных песочницей синтетических конструкторов в Jenkins Script Security Plugin 1183.v774b_0b_0a_a_451 и более ранних версиях, позволяет злоумышленникам с разрешением определять и запускать скрипты в песочнице, включая конвейеры, обходить защиту песочницы и выполнять произвольный код в контексте JVM контроллера Jenkins.

CVE-2022-43403Уязвимость обхода песочницы, связанная с приведением значения, подобного массиву, к типу массива в Jenkins Script Security Plugin 1183.v774b_0b_0a_a_451 и более ранних версиях, позволяет злоумышленникам с разрешением определять и запускать скрипты в песочнице, включая конвейеры, обходить защиту песочницы и выполнять произвольный код в контексте JVM контроллера Jenkins.

CVE-2022-43402Уязвимость обхода песочницы, связанная с различными приведениями типов, выполняемыми неявно средой выполнения языка Groovy в Jenkins Pipeline: Groovy Plugin 2802.v5ea_628154b_c2 и более ранних версиях, позволяет злоумышленникам с разрешением определять и запускать скрипты в песочнице, включая конвейеры, обходить защиту песочницы и выполнять произвольный код в контексте JVM контроллера Jenkins.