CAPEC-65ДетальныйЧерновик
Перехват кода приложения
Злоумышленник пассивно перехватывает сетевые коммуникации и захватывает код приложения, предназначенный для авторизованного клиента. Получив его, злоумышленник может использовать его в исходном виде или путём обратной разработки извлечь конфиденциальную информацию либо воспользоваться отношениями доверия между клиентом и сервером. Такой код может относиться к динамическому обновлению клиента, устанавливаемому патчу или любому другому взаимодействию, при котором клиент авторизован для связи с сервером.
Открыть в каталоге с фильтром CAPEC →Связанные CWE
CWE-311
Продукт не шифрует конфиденциальные или критически важные данные перед их сохранением или передачей.
CWE-318
Продукт хранит конфиденциальную информацию в открытом виде в исполняемом файле.
CWE-319
Продукт передаёт конфиденциальные или критически важные для безопасности данные в открытом виде по каналу связи, доступному для п
CWE-693
Программный продукт не использует или некорректно использует механизм защиты, обеспечивающий достаточную защиту от направленных
Связанные уязвимости
CVE-2026-47140vm2 - это vm/sandbox с открытым исходным кодом для Node.js. До версии 3.11.4 NodeVM блокирует несколько опасных встроений Node.js, таких как модуль, worker_threads, кластер, vm, repl и Inspector. Однако отказ в листе пропускает процесс и инспектор/обещания. Оба могут быть использованы из песочкового кода для достижения примитивов выполнения на стороне хоста. Это позволяет песочковому коду обходить предполагаемые встроенные ограничения и выполнять код в процессе хоста. Эта проблема была исправлена в версии 3.11.4.
CVE-2026-34938PraisonAI - это многоагентная система команд. До версии 1.5.90, выполнить_code() в прайзонай-агентах запускает управляемый злоумышленником Python внутри трехслойной песочницы, которую можно полностью обойти, пройдя подкласс str с переопределенным методом стартов с () на обертку _safe_getattr, достигнув произвольного выполнения команды ОС на хосте. Этот вопрос был исправлен в версии 1.5.90.
CVE-2026-34208SandboxJS - это библиотека песочницы JavaScript. До 0.8.36 SandboxJS блокирует прямое назначение на глобальные объекты (например, Math.random = ...), но эта защита может быть обойдена через открытый коллируемый путь конструктора: this.constructor.call (target, aterObject). Поскольку этот.конструктор переходит на внутреннюю функцию SandboxGlobal и разрешен Function.prototype.call, код злоумышленника может записывать произвольные свойства в глобальные объекты хоста и сохранять эти мутации в экземплярах песочницы в одном и том же процессе. Эта уязвимость фиксируется в 0.8.36.
CVE-2026-2761Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR
CVE-2026-0881Выполнение произвольного кода в Mozilla Thunderbird
CVE-2025-47419Уязвимость передачи конфиденциальной информации в открытом виде в Crestron Automate VX позволяет перехватывать сетевой трафик.
Устройство позволяет доступ к веб-интерфейсу и API через незащищенные сетевые порты, что раскрывает конфиденциальную информацию, такую как пароли пользователей [1].
Эта проблема затрагивает Automate VX: с версии 5.6.8161.21536 до версии 6.4.0.49.
Источники:
- [1] https://security.crestron.com/
- [2] https://www.crestron.com/Software-Firmware/Software/Automate-VX-Software/6-4-1-8
- [3] https://www.crestron.com/release_notes/automate_vx_6.4.1.8_release_notes.pdf
CVE-2025-4378Четкая текстовая передака чувствительной информации, использование жесткой уязвимости учетных данных в мобильном приложении ATA-AOF Университета Ататюрка позволяет аутентификационный злоупотребление, аутентификация.
Данная проблема затрагивает мобильное приложение ATA-AOF: до 20.06.2025.
CVE-2022-35978Minetest - это бесплатный игровой движок с открытым исходным кодом для воксельной графики с простым моддингом и созданием игр. В **одиночной игре** мод может установить глобальную настройку, которая управляет скриптом Lua, загружаемым для отображения главного меню. Затем скрипт загружается сразу после выхода из игровой сессии. Среда Lua, в которой работает меню, не изолирована и может напрямую вмешиваться в систему пользователя. В настоящее время нет известных обходных путей.
CVE-2022-32845Эта проблема была решена путем улучшения проверок. Эта проблема устранена в watchOS 8.7, iOS 15.6 и iPadOS 15.6, macOS Monterey 12.5. Приложение может выйти из своей песочницы.
CVE-2026-45102OneUptime - это платформа мониторинга и наблюдения с открытым исходным кодом. До 10.0.98 OneUptime использует модуль Node.js vm в качестве примитива изоляции. Этот API не был предназначен для этого и может быть устранен с помощью объектов ошибок и бесконечной рекурсии. Эта уязвимость исправлена в 10.0.98.
CVE-2025-68668Выполнение произвольного кода в n8n
CVE-2023-25765В Jenkins Email Extension Plugin 2.93 и более ранних версиях шаблоны, определенные внутри папки, не подлежали защите Script Security, что позволяло злоумышленникам, способным определять шаблоны электронной почты в папках, обходить защиту песочницы и выполнять произвольный код в контексте JVM контроллера Jenkins.
CVE-2022-43406Уязвимость обхода песочницы в Jenkins Pipeline: Deprecated Groovy Libraries Plugin 583.vf3b_454e43966 и более ранних версиях позволяет злоумышленникам с разрешением определять ненадежные библиотеки конвейеров, а также определять и запускать скрипты в песочнице, включая конвейеры, обходить защиту песочницы и выполнять произвольный код в контексте JVM контроллера Jenkins.
CVE-2022-43405Уязвимость обхода песочницы в Jenkins Pipeline: Groovy Libraries Plugin 612.v84da_9c54906d и более ранних версиях позволяет злоумышленникам с разрешением определять ненадежные библиотеки конвейеров, а также определять и запускать скрипты в песочнице, включая конвейеры, обходить защиту песочницы и выполнять произвольный код в контексте JVM контроллера Jenkins.
CVE-2022-43404Уязвимость обхода песочницы, связанная со специально созданными телами конструкторов и вызовами сгенерированных песочницей синтетических конструкторов в Jenkins Script Security Plugin 1183.v774b_0b_0a_a_451 и более ранних версиях, позволяет злоумышленникам с разрешением определять и запускать скрипты в песочнице, включая конвейеры, обходить защиту песочницы и выполнять произвольный код в контексте JVM контроллера Jenkins.