CAPEC-695ДетальныйСтабильный
Захват репозитория
Нет описания в исходных данных.
Открыть в каталоге с фильтром CAPEC →Связанные CWE
Связанные уязвимости
CVE-2025-70974Fastjson до 1.2.48 неправильно обращается с autoType, потому что, когда ключ @type находится в документе JSON, и значение этого ключа - имя класса Java, могут быть звонки на определенные публичные методы этого класса. В зависимости от поведения этих методов может быть инъекция JNDI с полезной нагрузкой, поставляемой злоумышленником, расположенной в другом месте этого документа JSON. Это было использовано в дикой природе в 2023-2025 годах. ПРИМЕЧАНИЕ: Этот вопрос существует из-за неполного исправления для CVE-2017-18349. Также более поздний обход покрывается CVE-2022-25845.
CVE-2020-4561IBM Cognos Analytics 11.0 и 11.1 DQM API позволяет отправлять все запросы управления в неаутентифицированных сеансах. Это позволяет удаленному злоумышленнику, который может получить доступ к допустимой конечной точке CA, читать и записывать файлы в систему Cognos Analytics. IBM X-Force ID: 183903.
CVE-2026-27941OpenLIT - это платформа с открытым исходным кодом для ИИ-инжиниринга. До версии 1.37.1 несколько рабочих процессов GitHub Actions в хранилище OpenLIT GitHub используют событие `pull_request_target` при проверке и выполнении ненадежного кода из раздвоенных запросов. Эти рабочие процессы выполняются в контексте безопасности базового репозитория, включая привилегированный `GITHUB_TOKEN`` написанного привилегированный `GITHUB_TOKEN` и многочисленные конфиденциальные секреты (ключи API, токены базы данных/векторного магазина и ключ учетной записи службы Google Cloud). Версия 1.37.1 содержит исправление.
CVE-2026-34841Bruno - это IDE с открытым исходным кодом для изучения и тестирования API. До 3.2.1 Бруно был затронут атакой цепочки поставок, включающей скомпрометированные версии пакета axios npm, который ввел скрытую зависимость, развертывающую кроссплатформенный троян Remote Access (RAT). Пользователи @usebruno/cli, которые запустили npm установку между 00:21 UTC и ~03:30 UTC 31 марта 2026 года, возможно, пострадали. Обновление до 3.2.1
CVE-2026-0770Langflow exec_globals Включение функциональности из ненадежной области управления Удаленность Исполнительного Исполнения. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Langflow. Аутентификация не требуется для использования этой уязвимости.
Устный недостаток существует в обработке параметра exec_globals, предоставляемого к конечной точке подтверждения. Проблема возникает в результате включения ресурса из ненадежной контрольной сферы. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте корня. Это был ZDI-CAN-27325.
CVE-2025-70046Проблема, относящаяся к CWE-829: Включение функциональности из ненадежной сферы управления, была обнаружена в Miazzy oa-front-service master.
CVE-2025-56513NiceHash QuickMiner версии 6.12.0 осуществляет обновление программного обеспечения по протоколу HTTP без проверки цифровых подписей или хеш‑контролей. Это позволяет злоумышленнику, перехватывающему или перенаправляющему трафик к URL‑адресу обновления, внедрить произвольные исполняемые файлы, которые будут автоматически запущены, что приводит к полной удалённой компрометации системы. Подробности публикаций [1][2].
Источники:
- [1] https://medium.com/@princep49036142/hijacking-the-miner-how-nicehashminers-auto-update-pipeline-enables-zero-click-rce-ed6a36b6769b
- [2] https://medium.com/@princep49036142/hijacking-the-miner-zero-click-rce-in-nicehash-quickminer-cve-2025-56513-4a7190295e6c
CVE-2025-40604Загрузка кода без проверки целостности уязвимости в устройствах безопасности электронной почты SonicWall загружает корневые образы файловой системы без проверки подписей, позволяя злоумышленникам с VMDK или хранилищем данных изменять системные файлы и получать постоянное произвольное исполнение кода.
CVE-2025-31355Уязвимость обновления прошивки существует в функции проверки подписи прошивки Tenda AC6 V5.0 V02.03.01.110. Специально созданный вредоносный файл может привести к произвольному исполнению кода. Злоумышленник может предоставить вредоносный файл для запуска этой уязвимости.
CVE-2025-28236В Nautel VX Series трансиверах с прошивкой версий VX_SW_6.4.0 и ниже обнаружена уязвимость удаленного выполнения кода (RCE) в процессе обновления прошивки. Злоумышленники могут выполнить произвольный код, предоставив специально созданный пакет обновления к конечной точке /#/software/upgrades. Рекомендуется обновить прошивку до более новой версии [1].
Источники:
- [1] https://github.com/shiky8/my--cve-vulnerability-research/tree/main/CVE-2025-28236
CVE-2025-27668Vasion Print (ранее PrinterLogic) до Virtual Appliance Host 22.0.843 Приложение 20.0.1923 допускает произвольное включение содержимого через Iframe OVE-20230524-0012.
CVE-2024-38537Fides — это платформа разработки конфиденциальности с открытым исходным кодом. `fides.js`, клиентский скрипт, используемый для взаимодействия с функциями управления согласием Fides, использовал домен `polyfill.io` в очень ограниченном пограничном случае, когда он обнаруживал устаревший браузер, такой как IE11, который не поддерживал стандарт fetch. Поэтому пользователи устаревших браузеров до 2017 года, которые переходят на страницу, обслуживающую `fides.js`, могли загружать и выполнять вредоносные скрипты из домена `polyfill.io`, когда домен был скомпрометирован и обслуживал вредоносное ПО. По состоянию на момент публикации не было выявлено никаких случаев эксплуатации `fides.js` через `polyfill.io`.
Уязвимость была исправлена в версии Fides `2.39.1`. Пользователям рекомендуется обновиться до этой или более поздней версии, чтобы защитить свои системы от этой угрозы. В четверг, 27 июня 2024 г., Cloudflare и Namecheap вмешались на уровне домена, чтобы гарантировать, что `polyfill.io` и его поддомены не смогут разрешиться в скомпрометированную службу, что сделало эту уязвимость неэксплуатируемой. До вмешательства на уровне домена не было обходных путей на стороне сервера, а воздействие этой уязвимости на конфиденциальность, целостность и доступность было высоким. Клиенты могли гарантировать, что они не затронуты, используя современный браузер, поддерживающий стандарт fetch.
CVE-2024-27438Уязвимость загрузки кода без проверки целостности в Apache Doris. Файлы драйвера jdbc, используемые для JDBC-каталога, не проверяются и могут привести к удаленному выполнению команд. Как только злоумышленник получает права на создание JDBC-каталога, он/она может использовать произвольный jar файл драйвера с непроверенным кодом. Этот код будет исполняться при инициализации каталога без каких-либо проверок. Эта проблема затрагивает Apache Doris: с 1.2.0 по 2.0.4. Пользователям рекомендуется обновиться до версии 2.0.5 или 2.1.x, которые исправляют проблему.
CVE-2023-6971Плагин Backup Migration для WordPress уязвим для удаленного включения файлов в версиях с 1.0.8 по 1.3.9 через HTTP-заголовок 'content-dir'. Это позволяет неаутентифицированным злоумышленникам включать удаленные файлы на сервере, что приводит к выполнению кода. ПРИМЕЧАНИЕ: Для успешной эксплуатации этой уязвимости необходимо, чтобы в файле php.ini целевого сервера был установлен параметр 'allow_url_include' в значение 'on'. Эта функция устарела, начиная с PHP 7.4, и отключена по умолчанию, но ее все еще можно явно включить в более поздних версиях PHP.
CVE-2023-49134Уязвимость выполнения команд существует в функциональности tddpd enable_test_mode точек доступа Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) v5.1.0 Build 20220926 и Tp-Link N300 Wireless Access Point (EAP115 V4) v5.0.4 Build 20220216. Специально созданная серия сетевых запросов может привести к произвольному выполнению команд. Злоумышленник может отправить последовательность не прошедших проверку подлинности пакетов, чтобы вызвать эту уязвимость. Эта уязвимость затрагивает `uclited` на EAP115(V4) 5.0.4 Build 20220216 точки доступа N300 Wireless Gigabit Access Point.