V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
← Вернуться к списку
CAPEC-664СтандартСтабильный
Абстракция: Стандарт
Статус: Стабильный
Источник ↗

Подделка запросов на стороне сервера

Нет описания в исходных данных.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

CWE-20
Продукт получает входные данные или данные иного рода, однако не проверяет или некорректно проверяет, обладают ли эти данные свойс
CWE-918
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивае

Связанные уязвимости

CVE-2026-40114PraisonAI - это многоагентная система команд. До 4.5.128 конечная точка /api/v/runs принимает произвольный webhook_url в органе запроса без проверки URL. Когда представленная работа завершается (успех или сбой), сервер делает HTTP POST запрос на этот URL с помощью httpx.AsyncClient. Неаутентифицированный злоумышленник может использовать это, чтобы заставить сервер отправлять POST запросы в произвольные внутренние или внешние пункты назначения, что позволяет SSRF использовать службы метаданных в облаке, внутренние API и другие сетевые службы. Эта уязвимость зафиксирована в 4.5.128.
CVE-2026-35431Подделка запроса на стороне сервера (ssrf) в Microsoft Entra ID Entitlement Management позволяет неавторизованному злоумышленнику выполнять спуфинг по сети.
CVE-2026-34910Вредоносный субъект с доступом к сети может использовать уязвимость валидации неправильных входных данных, обнаруженную в устройствах UniFi OS, для выполнения командной инъекции.
CVE-2026-32871FastMCP - это Pythonic способ создания MCP-серверов и клиентов. До версии 3.2.0 OpenAP-Prebyдер в FastMCP предоставляет внутренние API клиентам MCP, анализируя спецификации OpenAPI. Класс RequestDirector отвечает за создание HTTP-запросов в бэкэнд-сервис. Уязвимость существует в методе _build_url(). Когда операция OpenAPI определяет параметры пути (например, /api/v1/users/{user_id}), система напрямую заменяет значения параметров в строке шаблона URL без кодирования URL-адреса. Впоследствии urllib.parse.urljoin() разрешает окончательный URL. Поскольку urljoin() интерпретирует ../ последовательности как обход каталога, злоумышленник, управляющий параметром пути, может выполнять атаки прохождения пути, чтобы избежать предполагаемого префикса API и получить доступ к произвольным бэкэнд-топочкам. Это приводит к аутентификации SSRF, так как запросы отправляются с заголовками авторизации, настроенными в провайдере MCP. Эта проблема была исправлена в версии 3.2.0.
CVE-2026-28798ZimaOS - это форк CasaOS, операционной системы для устройств Zima и систем x86-64 с UEFI. До версии 1.5.3 прокси-конечная точка (/v1/sys/proxy), подверженная веб-интерфейсу ZimaOS, может злоупотреблять (через внешне достижимый домен с использованием туннеля Cloudflare) для подачи запросов на внутренние службы локального хоста. Это приводит к неаутентифицированному доступу к внутренним конечным точкам и чувствительным локальным услугам, когда продукт доступен из Интернета через туннель Cloudflare. Эта проблема была исправлена в версии 1.5.3.
CVE-2026-26150Повышение привилегий в Microsoft Purview eDiscovery
CVE-2026-26138Серверная подделка запроса (ssrf) в Microsoft Purview позволяет неавторизованному злоумышленнику повысить привилегии над сетью.
CVE-2026-21858Получение конфиденциальной информации в n8n
CVE-2026-0848Версии NLTK <=3.9.2 уязвимы для произвольного выполнения кода из-за неправильной валидации ввода в модуле StanfordSegmenter. Модуль динамически загружает внешние файлы Java .jar без проверки или песочницы. Злоумышленник может поставлять или заменять JAR-файл, что позволяет выполнять произвольный байт-код Java в момент импорта. Эта уязвимость может быть использована с помощью таких методов, как отравление моделей, атаки MITM или отравление зависимостей, что приводит к удаленному исполнению кода. Проблема возникает из-за прямого исполнения файла JAR через подпроцесс с непроверенным вводом по пути по классу, что позволяет вредоносным классам выполнять при загрузке JVM.
CVE-2025-54122В Manager-io/Manager, бухгалтерском программном обеспечении, обнаружена критическая уязвимость Server-Side Request Forgery (SSRF). Уязвимость затрагивает версии Manager Desktop и Server edition до 25.7.18.2519. Это позволяет неаутентифицированному злоумышленнику обойти изоляцию сети и ограничения доступа, потенциально получая доступ к внутренним службам, конечным точкам облачных метаданных и извлекая конфиденциальные данные из изолированных сегментов сети [1]. Уязвимый компонент - обработчик прокси-сервера Manager, который позволяет злоумышленникам создавать специально созданные вредоносные полезные данные для запроса URL-адресов, таких как 'http[://]localhost:80/admin' или 'http[://]169.254.169.254/latest/meta-data/'. Это приводит к тому, что сервер выполняет запросы к внутренним службам, конечным точкам облачных метаданных или другим произвольным хостам от имени злоумышленника. Источники: - [1] https://github.com/Manager-io/Manager/security/advisories/GHSA-347w-cgwh-m895
CVE-2025-53767Уязвимость Azure OpenAI, связанная с повышением привилегий. Источники: - [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53767
CVE-2025-34300В Sawtooth Software’s Lighthouse Studio версий до 9.16.14 существует уязвимость, связанная с внедрением шаблона, через Perl веб-приложение ciwweb.pl. Эксплуатация позволяет неаутентифицированному злоумышленнику выполнить произвольные команды [1]. Источники: - [1] https://sawtoothsoftware.com/resources/software-downloads/lighthouse-studio - [2] https://slcyber.io/assetnote-security-research-center/rce-in-the-most-popular-survey-software-youve-never-heard-of/
CVE-2025-34105В встроенном веб-интерфейсе DiskBoss Enterprise версий 7.4.28, 7.5.12 и 8.2.14 существует уязвимость переполнения буфера на основе стека. Злоумышленник может воспользоваться этой уязвимостью, отправив специально сформированный длинный URI, что потенциально может привести к выполнению произвольного кода с привилегиями SYSTEM на уязвимых хостах Windows. Существуют эксплойты для этой уязвимости, доступные на сайтах Exploit-DB [1][2] и в модуле Metasploit [3]. Источники: - [1] https://www.exploit-db.com/exploits/40869 - [2] https://www.exploit-db.com/exploits/42395 - [3] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/http/diskboss_get_bof.rb - [4] https://www.vulncheck.com/advisories/diskboss-enterprise-buffer-overflow-rce
CVE-2025-34060Уязвимость против инъекций PHP существует в программном обеспечении форума Monero Project Laravel из-за небезопасной обработки ненадежного ввода в конечной точке /get/image/. Приложение передает параметр ссылки, предоставляемый пользователем, непосредственно на file_get_contents() без проверки. Проверки типа MIME с помощью finfo PHP можно обойму через созданные цепочки фильтров потока, которые предотвращают поддельные заголовки, что позволяет получить доступ к внутренним файлам конфигурации Laravel. Злоумышленник может извлечь APP_KEY из config/app.php, подделать зашифрованные файлы cookie и вызвать небезопасные вызовы unserialize(), что приведет к надежному удаленному выполнению кода.
CVE-2025-34043Уязвимость удаленного командного впрыска существует в устройствах Vacron Network Video Recorder (NVR) v1.4 из-за неправильной дезинфекции ввода в скрипте board.cgi. Уязвимость позволяет неаутентифицированным злоумышленникам передавать произвольные команды базовой операционной системе через созданные HTTP-запросы. Эти команды выполняются с привилегиями процесса веб-сервера, что позволяет удаленное выполнение кода и потенциальный полный компенсация устройства. Доказательства эксплуатации были замечены Фондом Shadowserver на 2025-02-06 UTC.