CAPEC-64 · Использование слешей и URL-кодирования совместно для обхода логики проверки

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-64ДетальныйЧерновик

Абстракция: Детальный

Статус: Черновик

Источник ↗

Использование слешей и URL-кодирования совместно для обхода логики проверки

Данная атака использует кодирование URL в сочетании с кодированием символов слеша. Злоумышленник может воспользоваться множеством способов кодирования URL и злоупотребить его интерпретацией. URL может содержать специальные символы, требующие особой синтаксической обработки для правильной интерпретации. Специальные символы представляются с помощью символа процента, за которым следуют две цифры, обозначающие код октета исходного символа (%HEX-КОД). Например, пробел в US-ASCII представляется как %20. Это часто называют экранированием или процентным кодированием. Поскольку сервер декодирует URL из запросов, он может ограничивать доступ к некоторым путям URL, проверяя и отфильтровывая полученные URL-запросы. Злоумышленник попытается сформировать URL с последовательностью специальных символов, которая после интерпретации сервером окажется эквивалентна запрещённому URL. Защититься от данной атаки непросто, поскольку URL может содержать другие форматы кодирования, такие как UTF-8, Unicode и т. д.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Продукт получает входные данные или данные иного рода, однако не проверяет или некорректно проверяет, обладают ли эти данные свойс

Продукт использует внешние входные данные для формирования пути, предназначенного для идентификации файла или каталога внутри ог

Программный продукт позволяет пользовательским входным данным управлять путями или именами файлов, используемыми в операциях с ф

Программный продукт формирует команду, структуру данных или запись полностью или частично с использованием входных данных от выш�

Продукт некорректно кодирует или декодирует данные, что приводит к непредвиденным значениям.

Продукт некорректно обрабатывает ситуацию, когда входные данные используют альтернативное кодирование, допустимое для сферы упр�

Продукт некорректно обрабатывает ситуацию, когда все входные данные или их часть закодированы в формате URL.

Программный продукт выполняет сравнение двух объектов в контексте, значимом для безопасности, однако сравнение выполняется некор

Программный продукт не обеспечивает или некорректно обеспечивает правильную структуру сообщений или данных и выполнение определ

Связанные уязвимости

CVE-2026-7411В версиях Eclipse BaSyx Java Server SDK до 2.0.0-мильного-10 неадекватная нормализация пути в подмоделе HTTP API позволяет неаутентифицируемому удаленному злоумышленнику выполнять атаку по пути. Поставляя злонамеренно созданный параметр fileName во время операции по загрузке файла, злоумышленник может обойти предполагаемые границы хранения и записать произвольные файлы в любое место в файловой системе хоста, доступном в процессе Java. Это может привести к удаленному исполнению кода (RCE) и полному системному компромиссу.

CVE-2026-47928Версии ColdFusion 2023.19, 2025.8 и ранее подвержены влиянию неправильной валидации входа, которая может привести к произвольному исполнению кода в контексте текущего пользователя. Эксплуатация этой проблемы не требует взаимодействия с пользователем. Сфера охвата изменена.

CVE-2026-39305PraisonAI - это система мультиагентных команд. До 1.5.113 функция Action Orchestrator содержит уязвимость Path Traversal, которая позволяет злоумышленнику (или скомпрометированному агенту) записывать произвольные файлы за пределами сконфигурированного каталога рабочего пространства. Поставляя относительные сегменты пути (../) в направлении цели, злоумышленные действия могут перезаписать конфиденциальные системные файлы или уронить исполняемые полезные нагрузки на хост. Эта уязвимость зафиксирована в 1.5.113.

CVE-2026-36767Уязвимость обхода пути в /контенте/изображах / добавке конечной точки магазина v3.2.5 позволяет злоумышленникам записывать произвольные файлы на любой записываемый путь через созданный запрос POST.

CVE-2026-34910Выполнение произвольного кода в UniFi OS Server

CVE-2026-34909Получение конфиденциальной информации в UniFi OS Server

CVE-2026-2743Произвольная запись файлов через Path Traversal загрузить в удаленное выполнение кода в веб-интерфейсе пользователя SeppMail. Затронутой особенностью является большая передача файлов (LFT). Этот вопрос затрагивает SeppMail: 15.0.2.1 и до

CVE-2026-2731Проходы и инъекция контента в JobRunnerBackground.aspx в DynamicWeb 8 (все) и 9 (<9.19.7 и <9.20.3) позволяют неаутентичным злоумышленникам выполнять код с помощью простых веб-запросов

CVE-2026-25586SandboxJS - это библиотека песочницы JavaScript. До 0.8.29 побег из песочницы возможен путем затенения с точки зрения собственности на объекте песочницы, который отключает прототип белого списка на пути доступа к собственности. Это позволяет получить прямой доступ к __proto__ и другим заблокированным свойствам прототипа, что позволяет загрязнять хост Object.prototype и постоянное воздействие поперечного песчаникового отверсту. Эта уязвимость зафиксирована в 0.8.29.

CVE-2026-25520SandboxJS - это библиотека песочницы JavaScript. До 0.8.29 значения возврата функций не обертываются. Object.values/Object.entries можно использовать для получения Массива, содержащего конструктор Функции хоста, с помощью Array.prototype.at вы можете получить конструктор функций хостов, который может быть использован для выполнения произвольного кода за пределами песочницы. Эта уязвимость зафиксирована в пункте 0.8.29.

CVE-2026-22557Злоумышленник, имеющий доступ к сети, может использовать уязвимость Path Traversal, обнаруженную в сетевом приложении UniFi, для доступа к файлам в базовой системе, которыми можно манипулировать для доступа к базовой учетной записи.

CVE-2026-21858Получение конфиденциальной информации в n8n

CVE-2026-11429Две конечные точки в ScriptsController службы Vault, совместно используемые Altium Enterprise Server и Altium 365, принимают загрузки файлов, в которых компонент имени файла, поставляемый пользователем, используется для построения пути назначения без проверки, что позволяет произвольно писать файлы в любое место, записанное в учетной запись службы. Поскольку операция записи файлов завершается до того, как аутентификация будет подтверждена, уязвимость может быть использована без каких-либо учетных данных, сеанса или предварительного знания системы. Неаутентифицированный сетевой злоумышленник может использовать этот примитивный для размещения исполняемого контента в каталогах, где он позже выполняется службой, что приводит к удаленному исполнению кода под учетной записью Vault Service. Altium Enterprise Server исправлен в 8.1.1; проблема была устранена в Altium 365 (коммерческом и правительственном облаке) на уровне сервиса.

CVE-2026-11420Две уязвимости обхода пути в Службе сетевой установки (NIS) Altium Enterprise Server позволяют неаутентифицированному сетевому злоумышленнику записывать произвольные файлы в любое записываемое местоположение в файловой системе сервера и считывать файлы архивных посылок с сервера. Никакой аутентификации, сеанса или учетных данных не требуется. Поскольку файлы, контролируемые контентом, могут быть записаны в веб-адреса или использованы для перезаписи двоичных файлов приложений или конфигурационных файлов, использование может быть перегружено в удаленное выполнение кода в контексте учетной записи службы и может раскрывать содержимое пакета развертывания. Развертывание облачных вычислений Altium 365 не затрагивается, так как Служба установки сети не является частью облачного предложения.

CVE-2026-11414Криптографический ключ с жестким кодом используется Altium Enterprise Server для записи URL-адресов загрузки файлов в сервисе Vault. Поскольку ключ идентичен во всех установках, неаутентифицированный сетевой злоумышленник, который может достичь сервера, может подделать действительные загрузочные подписи и извлечь файлы из области хранения Vault без какой-либо аутентификации, сеанса или учетных данных. Отдельная уязвимость траста в той же конечной точке загрузки позволяет избежать свернувшего корня хранилища, позволяя считывать произвольные файлы в файловой системе сервера. В совокупности эти проблемы позволяют неаутентифицированному злоумышленнику получить конфиденциальную конфигурацию сервера и ключевой материал, что может привести к полному компрометации сервера. Уязвимость может быть прикована к CVE-2026-9152 для перечисления и массовой загрузки сохраненного контента. Облачные развертывания Altium 365 не затрагиваются на практике, поскольку хранилище файлов использует объектное хранилище, а не локальную файловую систему.