CAPEC-500 · Внедрение в WebView

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-500ДетальныйЧерновик

Абстракция: Детальный

Статус: Черновик

Источник ↗

Внедрение в WebView

Злоумышленник через ранее установленное вредоносное приложение внедряет код в контекст веб-страницы, отображаемой компонентом WebView. С помощью внедрённого кода злоумышленник способен манипулировать DOM-деревом и cookie-файлами страницы, раскрывать конфиденциальную информацию и запускать атаки на веб-приложение изнутри веб-страницы.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Программный продукт предоставляет API или аналогичный интерфейс для взаимодействия с внешними субъектами, однако интерфейс включа

Продукт устанавливает канал связи для обработки входящего запроса, инициированного субъектом, однако не обеспечивает надлежащей

Связанные уязвимости

CVE-2026-30957OneUptime - это решение для мониторинга и управления онлайн-сервисами. До 10.0.21 OneUptime Synthetic Monitors позволяют низкопривилегированному аутентифицированному пользователю проекта выполнять произвольные команды на сервере/контейнере с одним временем пробоотбора. Основная причина заключается в том, что ненадежный код Synthetic Monitor выполняется внутри vm Node, в то время как живой хост-реалы Playwright браузер и объекты страницы подвергаются его воздействию. Вредоносный пользователь может вызывать API Playwright на инъецируемом объекте браузера и заставлять зонд порождать исполняемый файл под управлением злоумышленника. Это проблема удаленного выполнения кода на стороне сервера. Это не требует отдельного побега из песочницы. Эта уязвимость зафиксирована в 10.0.21.

CVE-2026-30921OneUptime - это решение для мониторинга и управления онлайн-сервисами. До 10.0.20 OneUptime Synthetic Monitors позволяют пользователям низкопривилегированных проектов отправлять пользовательский код Playwright, который выполняется в сервисе с одним временем ожидания. В текущей реализации этот ненадеженный код работает внутри vm Node и дается живым хостом объектов Playwright, таких как браузер и страница. Это создает отчетливый примитивный RCE на стороне сервера: злоумышленнику не нужен классический побег из песочницы this.constructor.constructor(...). Вместо этого злоумышленник может напрямую использовать введенный объект браузера Playwright для достижения браузера.browserType(.launch(...) и порождения произвольного исполняемого на хостере/контейнере зонда. Эта уязвимость исправлена в 10.0.20.

CVE-2025-59403Android‑приложение **Collins** (com.flocksafety.android.collins) версии 6.35.31, использующееся в устройствах Falcon, Sparrow и Bravo, не требует аутентификации и открывает административные API‑эндпоинты на порту 8080. Доступны такие запросы, как `/reboot` (вызывает перезагрузку), `/logs` (выдаёт журнал), `/crashpack` (предоставляет дамп краша) и `/adb/enable` (включает ADB по TCP без подтверждения отладки). Это приводит к отказу в обслуживании (DoS), раскрытию конфиденциальной информации и удалённому выполнению кода (RCE) через ADB.\n\nИсточники:\n- [1] https://gainsec.com/wp-content/uploads/2025/09/Root-from-the-Coop-Device-3_-Root-Shell-on-Flock-Safetys-Bravo-Compute-Box-GainSec.pdf\n- [2] https://www.flocksafety.com/products\n- [3] https://www.flocksafety.com/products/license-plate-readers

CVE-2025-43955Уязвимость в TwsCachedXPathAPI в Convertigo версии до 8.3.4 заключается в отсутствии ограничений на использование API commons-jxpath, что делает его уязвимым к атакам инъекции выражений. Библиотека commons-jxpath используется в методах selectList и selectNode класса TwsCachedXPathAPI для выполнения запросов XPath. Отсутствие необходимых настроек безопасности позволяет злоумышленникам создавать вредоносные выражения для эксплуатации возможностей библиотеки, что потенциально может привести к выполнению произвольного кода [1]. Уязвимые модули в Convertigo включают: - Коннекторы: Обрабатывают XML-данные из внешних систем, таких как SAP и базы данных. - Последовательности: Динамически анализируют запросы и ответы при оркестрации сервисов. - XML Mapping Engine: Преобразует не-XML данные (например, JSON, результаты запросов к базам данных) в стандартный формат XML. Потенциальное воздействие атаки: - Выполнение кода на удаленном узле. Рекомендуемые меры по смягчению: Для устранения уязвимости рекомендуется применить исправление, аналогичный тому, который был использован в geotools/geotools@f0c9961. Необходимо установить пустую библиотеку функций для предотвращения вызова функций при выполнении запросов XPath. Источники: - [1] https://github.com/convertigo/convertigo/issues/898

CVE-2024-40515Проблема в SHENZHEN TENDA TECHNOLOGY CO.,LTD Tenda AX2pro V16.03.29.48_cn позволяет удаленному злоумышленнику выполнять произвольный код через функциональность маршрутизации.

CVE-2024-38886Проблема в Horizon Business Services Inc. Caterease 16.0.1.1663 до 24.0.1.2405 и, возможно, в более поздних версиях, позволяет удаленному злоумышленнику выполнить атаку Traffic Injection из-за неправильной проверки источника канала связи.

CVE-2024-27444langchain_experimental (он же LangChain Experimental) в LangChain до 0.1.8 позволяет злоумышленнику обойти исправление CVE-2023-44467 и выполнить произвольный код через атрибуты __import__, __subclasses__, __builtins__, __globals__, __getattribute__, __bases__, __mro__ или __base__ в коде Python. Они не запрещены в pal_chain/base.py.

CVE-2024-25675В MISP до версии 2.4.184 обнаружена проблема. Клиенту не нужно использовать POST для запуска процесса генерации экспорта. Это связано с app/Controller/JobsController.php и app/View/Events/export.ctp.

CVE-2023-7102Использование сторонней библиотеки привело к уязвимости в Barracuda Networks Inc. Barracuda ESG Appliance, которая позволила осуществить Parameter Injection. Эта проблема затронула Barracuda ESG Appliance, от 5.1.3.001 до 9.2.1.001, пока Barracuda не удалила уязвимую логику.

CVE-2023-51583Voltronic Power ViewPower UpsScheduler - уязвимость, связанная с раскрытием опасного метода и удаленным выполнением кода. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках Voltronic Power ViewPower. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретная ошибка существует в классе UpsScheduler. Проблема возникает из-за раскрытого опасного метода. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте SYSTEM. ZDI-CAN-22036.

CVE-2023-51582Voltronic Power ViewPower LinuxMonitorConsole - уязвимость, связанная с раскрытием опасного метода и удаленным выполнением кода. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках Voltronic Power ViewPower. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретная ошибка существует в классе LinuxMonitorConsole. Проблема возникает из-за раскрытого опасного метода. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего пользователя. ZDI-CAN-22035.

CVE-2023-51581Voltronic Power ViewPower MacMonitorConsole - уязвимость, связанная с раскрытием опасного метода и удаленным выполнением кода. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках Voltronic Power ViewPower. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретная ошибка существует в классе MacMonitorConsole. Проблема возникает из-за раскрытого опасного метода. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего пользователя. ZDI-CAN-22034.

CVE-2023-51575Voltronic Power ViewPower MonitorConsole - уязвимость, связанная с раскрытием опасного метода и удаленным выполнением кода. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в затронутых установках Voltronic Power ViewPower. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретная ошибка существует в классе MonitorConsole. Проблема возникает из-за раскрытого опасного метода. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего пользователя. ZDI-CAN-22011.

CVE-2023-51574Voltronic Power ViewPower updateManagerPassword - уязвимость, связанная с раскрытием опасного метода и обходом аутентификации. Эта уязвимость позволяет удаленным злоумышленникам обходить аутентификацию в затронутых установках Voltronic Power ViewPower. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретная ошибка существует в методе updateManagerPassword. Проблема возникает из-за раскрытия опасной функции. Злоумышленник может использовать эту уязвимость для обхода аутентификации в системе. ZDI-CAN-22010.

CVE-2023-51573Voltronic Power ViewPower Pro updateManagerPassword - уязвимость, связанная с раскрытием опасной функции и обходом аутентификации. Эта уязвимость позволяет удаленным злоумышленникам обходить аутентификацию в затронутых установках Voltronic Power ViewPower Pro. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретная ошибка существует в функции updateManagerPassword. Проблема возникает из-за раскрытия опасной функции. Злоумышленник может использовать эту уязвимость для обхода аутентификации в системе. ZDI-CAN-21203.