CAPEC-51 · Отравление реестра веб-сервисов

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-51ДетальныйЧерновик

Абстракция: Детальный

Статус: Черновик

Источник ↗

Отравление реестра веб-сервисов

SOA и веб-сервисы нередко используют реестр для поиска, получения информации о схемах и метаданных о сервисах. Отравленный реестр может перенаправлять (аналогично фишингу для серверов) запрашивающую сторону к вредоносному поставщику сервисов, предоставлять некорректную информацию в схемах или метаданных, а также удалять сведения об интерфейсах поставщика сервисов.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Программный продукт формирует команду, структуру данных или запись полностью или частично с использованием входных данных от выш�

Продукт не выполняет или некорректно выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить

Программный продукт не использует или некорректно использует механизм защиты, обеспечивающий достаточную защиту от направленных

Связанные уязвимости

CVE-2026-47140vm2 - это vm/sandbox с открытым исходным кодом для Node.js. До версии 3.11.4 NodeVM блокирует несколько опасных встроений Node.js, таких как модуль, worker_threads, кластер, vm, repl и Inspector. Однако отказ в листе пропускает процесс и инспектор/обещания. Оба могут быть использованы из песочкового кода для достижения примитивов выполнения на стороне хоста. Это позволяет песочковому коду обходить предполагаемые встроенные ограничения и выполнять код в процессе хоста. Эта проблема была исправлена в версии 3.11.4.

CVE-2026-34938PraisonAI - это многоагентная система команд. До версии 1.5.90, выполнить_code() в прайзонай-агентах запускает управляемый злоумышленником Python внутри трехслойной песочницы, которую можно полностью обойти, пройдя подкласс str с переопределенным методом стартов с () на обертку _safe_getattr, достигнув произвольного выполнения команды ОС на хосте. Этот вопрос был исправлен в версии 1.5.90.

CVE-2026-34208SandboxJS - это библиотека песочницы JavaScript. До 0.8.36 SandboxJS блокирует прямое назначение на глобальные объекты (например, Math.random = ...), но эта защита может быть обойдена через открытый коллируемый путь конструктора: this.constructor.call (target, aterObject). Поскольку этот.конструктор переходит на внутреннюю функцию SandboxGlobal и разрешен Function.prototype.call, код злоумышленника может записывать произвольные свойства в глобальные объекты хоста и сохранять эти мутации в экземплярах песочницы в одном и том же процессе. Эта уязвимость фиксируется в 0.8.36.

CVE-2026-2761Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR

CVE-2026-25893FUXA - это программное обеспечение для веб-визуализации процессов (SCADA/HMI/Dashboard). До 1.2.10 уязвимость обхода аутентификации в FUXA позволяет удаленному злоумышленнику получить административный доступ через API обновления сердца и выполнить произвольный код на сервере. Эта проблема была исправлена в версии FUXA 1.2.10.

CVE-2026-25885PolarLearn - это бесплатная и открытая программа обучения. В 0-PREELEASE-16 и ранее, групповой чат WebSocket по адресу wss://polarlearn.nl/api/v1/ws можно использовать без входа в систему. Неаутентифицированный клиент может подписаться на любой групповой чат, предоставив группу UUID, а также может отправлять сообщения любой группе. Сервер принимает сообщение и хранит его в чат-Контент группы, так что это не просто визуальный спам.

CVE-2026-25586SandboxJS - это библиотека песочницы JavaScript. До 0.8.29 побег из песочницы возможен путем затенения с точки зрения собственности на объекте песочницы, который отключает прототип белого списка на пути доступа к собственности. Это позволяет получить прямой доступ к __proto__ и другим заблокированным свойствам прототипа, что позволяет загрязнять хост Object.prototype и постоянное воздействие поперечного песчаникового отверсту. Эта уязвимость зафиксирована в 0.8.29.

CVE-2026-25520SandboxJS - это библиотека песочницы JavaScript. До 0.8.29 значения возврата функций не обертываются. Object.values/Object.entries можно использовать для получения Массива, содержащего конструктор Функции хоста, с помощью Array.prototype.at вы можете получить конструктор функций хостов, который может быть использован для выполнения произвольного кода за пределами песочницы. Эта уязвимость зафиксирована в пункте 0.8.29.

CVE-2026-0881Выполнение произвольного кода в Mozilla Thunderbird

CVE-2026-0072В дополнениеInputMethodLister of com.android.server.inputmethod.InputMethodManagerService отсутствует. Это может привести к местной эскалации привилегий без каких-либо дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации.

CVE-2025-20337Уязвимость в API Cisco ISE и Cisco ISE-PIC позволяет неаутентифицированному удалённому злоумышленнику выполнить произвольный код в базовой операционной системе с правами root. Эта уязвимость обусловлена недостаточной проверкой пользовательского ввода. Злоумышленник может отправить специально сформированный API-запрос для эксплуатации этой уязвимости. Успешная эксплуатация позволяет злоумышленнику получить права root на уязвимом устройстве [1]. Источники: - [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6

CVE-2025-20281Уязвимость в определённом API Cisco ISE и Cisco ISE-PIC может позволить неавторизованному, удалённому злоумышленнику выполнить произвольный код в базовой операционной системе с правами root. Злоумышленнику не требуются какие-либо действительные учётные данные для эксплуатации этой уязвимости [1]. Эта уязвимость обусловлена недостаточной проверкой пользовательского ввода. Злоумышленник может воспользоваться этой уязвимостью, отправив специально подготовленный запрос к API. Успешная эксплуатация может позволить злоумышленнику получить права root на уязвимом устройстве. Источники: - [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6

CVE-2025-20265Выполнение произвольного кода в Cisco Secure Firewall Management Center

CVE-2024-38366trunk.cocoapods.org — это сервер аутентификации для менеджера зависимостей CoacoaPods. Часть trunk, которая проверяет, имеет ли пользователь реальный адрес электронной почты при регистрации, использовала библиотеку rfc-822, которая выполняет команду shell для проверки действительности записей MX домена электронной почты. Он работает через DNS MX. Этим поиском можно было манипулировать, чтобы также выполнить команду на сервере trunk, что фактически давало root-доступ к серверу и инфраструктуре. Эта проблема была исправлена на стороне сервера коммитом 001cc3a430e75a16307f5fd6cdff1363ad2f40f3 в сентябре 2023 года. Этот RCE вызвал полный сброс пользовательского сеанса, поскольку злоумышленник мог использовать этот метод для записи в любой Podspec в trunk.

CVE-2023-1523Используя запрос TIOCLINUX ioctl, вредоносный snap может внедрить содержимое во входные данные управляющего терминала, что может позволить ему вызвать выполнение произвольных команд за пределами песочницы snap после выхода snap. Графические эмуляторы терминала, такие как xterm, gnome-terminal и другие, не подвержены этому - это можно использовать только в том случае, если snap запускаются на виртуальной консоли.