CAPEC-76 · Манипуляция с вводом для обращений к файловой системе

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Документация

← Вернуться к списку

CAPEC-76ДетальныйЧерновик

Абстракция: Детальный

Статус: Черновик

Источник ↗

Манипуляция с вводом для обращений к файловой системе

Злоумышленник манипулирует входными данными, которые целевое программное обеспечение передаёт в вызовы файловой системы операционной системы. Цель — получить доступ и, возможно, модифицировать области файловой системы, к которым целевое программное обеспечение не должно было предоставлять доступ.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Одна или несколько системных настроек или элементов конфигурации могут контролироваться пользователем извне.

Продукт использует внешние входные данные для формирования пути, предназначенного для идентификации файла или каталога внутри ог

Продукт использует внешние входные данные для формирования пути, который должен находиться в пределах ограниченного каталога, од�

Продукт пытается получить доступ к файлу по имени, однако не предотвращает надлежащим образом интерпретацию этого имени как ссылк

Программный продукт позволяет пользовательским входным данным управлять путями или именами файлов, используемыми в операциях с ф

Программный продукт формирует команду, структуру данных или запись полностью или частично с использованием входных данных от выш�

Программный продукт формирует команду полностью или частично с использованием входных данных от вышестоящего компонента, однако

Повышенный уровень привилегий, необходимый для выполнения таких операций, как chroot(), должен немедленно сбрасываться после заверше�

Продукт не выполняет или некорректно выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить

Продукт не проверяет должным образом, что источник данных или канала связи является допустимым.

Продукт имеет два различных источника одних и тех же данных или информации, однако использует источник с меньшей поддержкой прове�

Связанные уязвимости

CVE-2026-8326Уязвимость Path traversal в Remote Spark (https://www.Remotespark.Com/) SparkView позволяет читать и писать произвольные файлы во всех каталогах в качестве корневых. Это приводит к RCE. Затронутым компонентом является перенаправление RDP-привода. В зависимости от реализации уязвимость может быть использована неаффентифицированным злоумышленником. Этот вопрос затрагивает SparkView: перед постройкой 1127.

CVE-2026-7411В версиях Eclipse BaSyx Java Server SDK до 2.0.0-мильного-10 неадекватная нормализация пути в подмоделе HTTP API позволяет неаутентифицируемому удаленному злоумышленнику выполнять атаку по пути. Поставляя злонамеренно созданный параметр fileName во время операции по загрузке файла, злоумышленник может обойти предполагаемые границы хранения и записать произвольные файлы в любое место в файловой системе хоста, доступном в процессе Java. Это может привести к удаленному исполнению кода (RCE) и полному системному компромиссу.

CVE-2026-49199Созданное MQTT-сообщения может вызвать командный инъекций, что приводит к выполнению кода на исходном устройстве.

CVE-2026-45087Dalfox - это мощный сканер XSS с открытым исходным кодом и утилита, ориентированный на автоматизацию. До 2.13.0, когда dalfox запускается в режиме сервера REST API (сервера dalfox), сервер связывается с 0.0.0.0:6664 по умолчанию и не требует ключа API, если оператор явно не проходит -api-ключ. Поскольку model.Options, включая FoundAction и FoundActionShell, дезериализуется непосредственно от JSON, поставляемого злоумышленником, в POST/scan, и потому, что dalfox.iitialize явно распространяет эти два поля в конечным вариантам сканирования, не зачищая их, любой неаутентичный абонент, который может достичь порта сервера, может предоставить произвольную команду. Эта уязвимость исправлена в пункте 2.13.0.

CVE-2026-42901Ошибка проверки происхождения в Microsoft Entra ID позволяет неавторизованному злоумышленнику повысить привилегии над сетью.

CVE-2026-39305PraisonAI - это система мультиагентных команд. До 1.5.113 функция Action Orchestrator содержит уязвимость Path Traversal, которая позволяет злоумышленнику (или скомпрометированному агенту) записывать произвольные файлы за пределами сконфигурированного каталога рабочего пространства. Поставляя относительные сегменты пути (../) в направлении цели, злоумышленные действия могут перезаписать конфиденциальные системные файлы или уронить исполняемые полезные нагрузки на хост. Эта уязвимость зафиксирована в 1.5.113.

CVE-2026-36767Уязвимость обхода пути в /контенте/изображах / добавке конечной точки магазина v3.2.5 позволяет злоумышленникам записывать произвольные файлы на любой записываемый путь через созданный запрос POST.

CVE-2026-34909Злоумышленник, имеющий доступ к сети, может использовать уязвимость Path Traversal, обнаруженную в устройствах UniFi OS, для доступа к файлам в базовой системе, которыми можно манипулировать для доступа к базовой учетной записи.

CVE-2026-33494ORY Oathkeeper - это API Identity & Access Proxy (IAP) и Decision Decision Decision, который разрешает HTTP-запросы на основе наборов правил доступа. Версии до 26.2.0 уязвимы для обхода авторизации через HTTP-траверсию. Злоумышленник может создать URL-адрес, содержащий последовательности траверсий пути (например, `/public/../admin/secrets`), которая решается на защищенный путь после нормализации, но соответствует разрешительному правилу, поскольку сырой, ненормированный путь используется во время оценки правил. Версия 26.2.0 содержит патч.

CVE-2026-2743Произвольная запись файлов через Path Traversal загрузить в удаленное выполнение кода в веб-интерфейсе пользователя SeppMail. Затронутой особенностью является большая передача файлов (LFT). Этот вопрос затрагивает SeppMail: 15.0.2.1 и до

CVE-2026-2731Проходы и инъекция контента в JobRunnerBackground.aspx в DynamicWeb 8 (все) и 9 (<9.19.7 и <9.20.3) позволяют неаутентичным злоумышленникам выполнять код с помощью простых веб-запросов

CVE-2026-26015DocsGPT - это чат с GPT для документации. От версии 0.15.0 до версии 0.16.0 злоумышленник, заходящий как на официальный веб-сайт DocsGPT, так и на любой локальной и публичной развертывание, может создать вредоносную полезную нагрузку, минуя поведение «MCP-теста» для достижения произвольного удаленного выполнения кода (RCE). Этот вопрос исправлен в версии 0.16.0.

CVE-2026-25893FUXA - это программное обеспечение для веб-визуализации процессов (SCADA/HMI/Dashboard). До 1.2.10 уязвимость обхода аутентификации в FUXA позволяет удаленному злоумышленнику получить административный доступ через API обновления сердца и выполнить произвольный код на сервере. Эта проблема была исправлена в версии FUXA 1.2.10.

CVE-2026-25885PolarLearn - это бесплатная и открытая программа обучения. В 0-PREELEASE-16 и ранее, групповой чат WebSocket по адресу wss://polarlearn.nl/api/v1/ws можно использовать без входа в систему. Неаутентифицированный клиент может подписаться на любой групповой чат, предоставив группу UUID, а также может отправлять сообщения любой группе. Сервер принимает сообщение и хранит его в чат-Контент группы, так что это не просто визуальный спам.

CVE-2026-25586SandboxJS - это библиотека песочницы JavaScript. До 0.8.29 побег из песочницы возможен путем затенения с точки зрения собственности на объекте песочницы, который отключает прототип белого списка на пути доступа к собственности. Это позволяет получить прямой доступ к __proto__ и другим заблокированным свойствам прототипа, что позволяет загрязнять хост Object.prototype и постоянное воздействие поперечного песчаникового отверсту. Эта уязвимость зафиксирована в 0.8.29.