CAPEC-79 · Использование слешей в альтернативных кодировках

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Документация

← Вернуться к списку

CAPEC-79ДетальныйЧерновик

Абстракция: Детальный

Статус: Черновик

Источник ↗

Использование слешей в альтернативных кодировках

Данная атака направлена на кодирование символов слеша. Злоумышленник пытается эксплуатировать распространённые проблемы фильтрации, связанные с использованием символов слеша, для получения доступа к ресурсам на целевом хосте. Системы на основе каталогов, такие как файловые системы и базы данных, как правило, используют символ слеша для обозначения перехода между каталогами или другими контейнерными компонентами. По неоднозначным историческим причинам ПК (и, как следствие, ОС Microsoft) используют обратный слеш, тогда как мир UNIX традиционно применяет прямой слеш. Шизофренический результат таков, что многие MS-системы обязаны понимать обе формы слеша. Это предоставляет злоумышленнику множество возможностей для обнаружения и использования распространённых проблем фильтрации. Цель данного шаблона — обнаружить серверное программное обеспечение, применяющее фильтры только к одному варианту, но не другому.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Продукт получает входные данные или данные иного рода, однако не проверяет или некорректно проверяет, обладают ли эти данные свойс

Продукт использует внешние входные данные для формирования пути, предназначенного для идентификации файла или каталога внутри ог

Программный продукт позволяет пользовательским входным данным управлять путями или именами файлов, используемыми в операциях с ф

Программный продукт формирует команду, структуру данных или запись полностью или частично с использованием входных данных от выш�

Продукт некорректно обрабатывает ситуацию, когда входные данные используют альтернативное кодирование, допустимое для сферы упр�

Продукт проверяет входные данные до их канонизации, что не позволяет обнаружить данные, становящиеся недопустимыми после шага кан

Продукт проверяет данные до их фильтрации, что не позволяет обнаружить данные, становящиеся недопустимыми после шага фильтрации.

Продукт задаёт регулярное выражение таким образом, что данные сопоставляются или сравниваются некорректно.

Продукт раскрывает конфиденциальную информацию субъекту, которому явно не предоставлен доступ к этой информации.

Программный продукт выполняет сравнение двух объектов в контексте, значимом для безопасности, однако сравнение выполняется некор

Программный продукт не обеспечивает или некорректно обеспечивает правильную структуру сообщений или данных и выполнение определ

Связанные уязвимости

CVE-2026-7411В версиях Eclipse BaSyx Java Server SDK до 2.0.0-мильного-10 неадекватная нормализация пути в подмоделе HTTP API позволяет неаутентифицируемому удаленному злоумышленнику выполнять атаку по пути. Поставляя злонамеренно созданный параметр fileName во время операции по загрузке файла, злоумышленник может обойти предполагаемые границы хранения и записать произвольные файлы в любое место в файловой системе хоста, доступном в процессе Java. Это может привести к удаленному исполнению кода (RCE) и полному системному компромиссу.

CVE-2026-40965Версии Cloud Foundry UAA v76.12.0 до v78.12.0 уязвимы для воздействия закрытого ключа. Сервер содержит уязвимость, при которой приватные ключи EC (Elliptic Curve) непреднамеренно обнажаются через публичную конечную точку /token_keys. Эта конечная точка предназначена для предоставления материала с опией клавиш для проверки токенов JWT, но неправильно обнажает компоненты закрытых ключей для ключей EC. Уязвимость влияет на развертывание с использованием ключей EC для подписи токенов JWT. Уязвимость не влияет на конфигурации клавиш RSA, а только развертывание с использованием ключей EC для подписания JWT. Затронутые версии: - uaa_release: v76.12.0 до v78.12.0 (включительно); исправлено в v78.13.0 или позже - CF Deployment: v30.0.0 до v56.0.0 (включительно); исправлено в v56.1.0 или позже (пачки uaa_release v78.13.0)

CVE-2026-39305PraisonAI - это система мультиагентных команд. До 1.5.113 функция Action Orchestrator содержит уязвимость Path Traversal, которая позволяет злоумышленнику (или скомпрометированному агенту) записывать произвольные файлы за пределами сконфигурированного каталога рабочего пространства. Поставляя относительные сегменты пути (../) в направлении цели, злоумышленные действия могут перезаписать конфиденциальные системные файлы или уронить исполняемые полезные нагрузки на хост. Эта уязвимость зафиксирована в 1.5.113.

CVE-2026-36767Уязвимость обхода пути в /контенте/изображах / добавке конечной точки магазина v3.2.5 позволяет злоумышленникам записывать произвольные файлы на любой записываемый путь через созданный запрос POST.

CVE-2026-34910Вредоносный субъект с доступом к сети может использовать уязвимость валидации неправильных входных данных, обнаруженную в устройствах UniFi OS, для выполнения командной инъекции.

CVE-2026-34909Злоумышленник, имеющий доступ к сети, может использовать уязвимость Path Traversal, обнаруженную в устройствах UniFi OS, для доступа к файлам в базовой системе, которыми можно манипулировать для доступа к базовой учетной записи.

CVE-2026-2743Произвольная запись файлов через Path Traversal загрузить в удаленное выполнение кода в веб-интерфейсе пользователя SeppMail. Затронутой особенностью является большая передача файлов (LFT). Этот вопрос затрагивает SeppMail: 15.0.2.1 и до

CVE-2026-2731Проходы и инъекция контента в JobRunnerBackground.aspx в DynamicWeb 8 (все) и 9 (<9.19.7 и <9.20.3) позволяют неаутентичным злоумышленникам выполнять код с помощью простых веб-запросов

CVE-2026-25586SandboxJS - это библиотека песочницы JavaScript. До 0.8.29 побег из песочницы возможен путем затенения с точки зрения собственности на объекте песочницы, который отключает прототип белого списка на пути доступа к собственности. Это позволяет получить прямой доступ к __proto__ и другим заблокированным свойствам прототипа, что позволяет загрязнять хост Object.prototype и постоянное воздействие поперечного песчаникового отверсту. Эта уязвимость зафиксирована в 0.8.29.

CVE-2026-25520SandboxJS - это библиотека песочницы JavaScript. До 0.8.29 значения возврата функций не обертываются. Object.values/Object.entries можно использовать для получения Массива, содержащего конструктор Функции хоста, с помощью Array.prototype.at вы можете получить конструктор функций хостов, который может быть использован для выполнения произвольного кода за пределами песочницы. Эта уязвимость зафиксирована в пункте 0.8.29.

CVE-2026-22557Злоумышленник, имеющий доступ к сети, может использовать уязвимость Path Traversal, обнаруженную в сетевом приложении UniFi, для доступа к файлам в базовой системе, которыми можно манипулировать для доступа к базовой учетной записи.

CVE-2026-22240Уязвимость существует в BLUVOYIX из-за неправильной реализации хранилища паролей и последующего воздействия через неаутентифицированные API. Неаутентифицированный удаленный злоумышленник может использовать эту уязвимость, отправляя специально созданные HTTP-запросы уязвимым пользователям API для получения паролей открытого текста всех пользователей. Успешная эксплуатация этой уязвимости может позволить злоумышленнику получить полный доступ к данным клиентов и полностью скомпрометировать целевую платформу, войдя в систему с помощью открытого адреса электронной почты администратора и пароля.

CVE-2026-22237Уязвимость существует в BLUVOYIX из-за воздействия конфиденциальной внутренней документации API. Неаутентифицированный удаленный злоумышленник может использовать эту уязвимость, отправляя специально созданные HTTP-запросы на API, подверженные документации. Успешная эксплуатация этой уязвимости может позволить злоумышленнику нанести ущерб целевой платформе, злоупотребляя внутренней функциональностью.

CVE-2026-21858Получение конфиденциальной информации в n8n

CVE-2026-11420Две уязвимости прохождения пути в Службе сетевой установки (NIS) Altium Enterprise Server позволяют неаутентифицированному сетевому злоумышленнику записывать произвольные файлы в любое записываемое местоположение в файловой системе сервера и считывать файлы архива посылок с сервера. Никакой аутентификации, сеанса или учетных данных не требуется. Поскольку файлы, контролируемые контентом, могут быть записаны в веб-адреса или использоваться для перезаписи двоичных файлов приложений или конфигурационных файлов, эксплуатация может быть перегружена в удаленное исполнение кода в контексте учетной записи службы и может раскрывать содержимое пакета развертывания. Облачные развертывания Altium 365 не затрагиваются, так как Служба установки сети не является частью облачного предложения.