CAPEC-510СтандартЧерновик
Подделка запросов пользователя SaaS
Злоумышленник через ранее установленное вредоносное приложение выполняет вредоносные действия в отношении стороннего приложения «программное обеспечение как услуга» (SaaS, также известного как облачное приложение), используя постоянное и неявное доверие к сессии доверенного пользователя. Атака выполняется после аутентификации доверенного пользователя в облачном сервисе, «приживаясь» к аутентифицированной сессии и эксплуатируя убеждённость облачного сервиса в том, что он взаимодействует исключительно с доверенным пользователем. В случае успеха действия, заложенные во вредоносном приложении, обрабатываются и принимаются целевым SaaS-приложением и выполняются на уровне привилегий доверенного пользователя.
Открыть в каталоге с фильтром CAPEC →Связанные CWE
Связанные уязвимости
CVE-2026-42901Повышение привилегий в Microsoft Entra ID
CVE-2023-30856eDEX-UI is a science fiction terminal emulator. Versions 2.2.8 and prior are vulnerable to cross-site websocket hijacking. When running eDEX-UI and browsing the web, a malicious website can connect to eDEX's internal terminal control websocket, and send arbitrary commands to the shell. The project has been archived since 2021, and as of time of publication there are no plans to patch this issue and release a new version. Some workarounds are available, including shutting down eDEX-UI when browsing the web and ensuring the eDEX terminal runs with lowest possible privileges.
CVE-2026-6508Уязвимость ошибки проверки происхождения в TUBITAK BILGEM Software Technologies Research Institute Liderahenk позволяет получать доступ к функциональности, не сдерживаемую ACL.
Этот вопрос затрагивает Liderahenk: от 2.0.1 до 2.0.2.
CVE-2026-2790Получение конфиденциальной информации в Mozilla Firefox и Thunderbird ESR
CVE-2025-30466Эта проблема была устранена за счет улучшенного управления состоянием. Эта проблема исправлена в Safari 18.4, iOS 18.4 и iPadOS 18.4, visionOS 2.4, macOS Sequoia 15.4. Веб-сайт может обойти политику Same Origin Policy. Источники:
- [1] https://support.apple.com/en-us/122371
- [2] https://support.apple.com/en-us/122373
- [3] https://support.apple.com/en-us/122378
- [4] https://support.apple.com/en-us/122379
CVE-2024-8487Уязвимость CORS (междоменных распределений ресурсов) существует в modelscope/agentscope версии v0.0.4. Конфигурация CORS на сервере agentscope неправильно ограничивает доступ только для доверенных источников, позволяя любому внешнему домену отправлять запросы к API. Это может привести к несанкционированному доступу к данным, раскрытию информации и дальнейшей эксплуатации, что может поставить под угрозу целостность и конфиденциальность системы.
CVE-2024-57965В axios до версии 1.7.8 lib/helpers/isURLSameOrigin.js не использует объект URL при определении источника и имеет потенциально нежелательный вызов setAttribute('href',href). ПРИМЕЧАНИЕ: некоторые стороны считают, что изменение кода устраняет только предупреждающее сообщение от инструмента SAST и не исправляет уязвимость.
CVE-2024-25996Не прошедший проверку подлинности удаленный злоумышленник может выполнить удаленное выполнение кода из-за ошибки проверки источника. Доступ ограничен пользователем службы.
CVE-2024-25124Fiber — это веб-фреймворк, написанный на языке Go. В версиях ранее 2.52.1 промежуточное ПО CORS допускает небезопасные конфигурации, которые могут подвергнуть приложение многочисленным уязвимостям, связанным с CORS. В частности, оно позволяет установить для заголовка Access-Control-Allow-Origin подстановочный знак (`*`), а также установить для Access-Control-Allow-Credentials значение true, что противоречит рекомендуемым передовым методам обеспечения безопасности. Влияние этой неправильной конфигурации велико, поскольку она может привести к несанкционированному доступу к конфиденциальным пользовательским данным и подвергнуть систему различным типам атак, перечисленным в статье PortSwigger, ссылка на которую приведена в справочных материалах. Версия 2.52.1 содержит исправление этой проблемы. В качестве обходного пути пользователи могут вручную проверить конфигурации CORS в своей реализации, чтобы убедиться, что они не допускают подстановочный знак происхождения, когда включены учетные данные. Это не влияет на API выборки браузера, а также на браузеры и утилиты, которые обеспечивают соблюдение политик CORS.
CVE-2023-3654cashIT! - serving solutions. Устройства от «PoS/ Dienstleistung, Entwicklung & Vertrieb GmbH» до 03.A06rks 2023.02.37 подвержены обходу источника через заголовок хоста в HTTP-запросе. Эта уязвимость может быть вызвана HTTP-конечной точкой, доступной сети.
CVE-2023-33443Неправильный контроль доступа в административных функциях BES--6024PB-I50H1 VideoPlayTool v2.0.1.0 позволяет злоумышленникам выполнять произвольные административные команды через специально созданную полезную нагрузку, отправленную в желаемые конечные точки.
CVE-2023-29728Приложение Call Blocker 6.6.3 для Android позволяет злоумышленникам вмешиваться в данные, связанные с функциями, что приводит к серьезной атаке с повышением привилегий.
CVE-2023-29711Обнаружена проблема некорректного контроля доступа в Interlink PSG-5124 версии 1.0.4, позволяющая злоумышленникам выполнять произвольный код через специально созданный GET-запрос.
CVE-2023-25366В Siglent SDS 1104X-E SDS1xx4X-E_V6.1.37R9.ADS небезопасный интерфейс SCPI раскрывает веб-пароль.
CVE-2022-3457Ошибка проверки источника в репозитории GitHub ikus060/rdiffweb до версии 2.5.0a5.