CAPEC-93 · Внедрение, манипуляция и подделка записей журнала

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-93ДетальныйЧерновик

Абстракция: Детальный

Статус: Черновик

Источник ↗

Внедрение, манипуляция и подделка записей журнала

Данная атака направлена против файлов журналов целевого узла. Злоумышленник внедряет, модифицирует или фальсифицирует вредоносные записи в файле журнала, что позволяет ему ввести в заблуждение аудитора журнала, скрыть следы атаки или осуществить иные вредоносные действия. Целевой узел не обеспечивает надлежащего контроля доступа к журналам. В результате скомпрометированные данные попадают в файлы журналов, что приводит к нарушению подотчётности, неотказуемости и возможностей криминалистической экспертизы инцидентов.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Программный продукт не обеспечивает надлежащей фильтрации управляемых пользователем входных данных от специальных элементов, не

Продукт формирует сообщение журнала из внешних входных данных, однако не нейтрализует или некорректно нейтрализует специальные э

Продукт получает входные данные от вышестоящего компонента, однако не нейтрализует или некорректно нейтрализует специальные эле�

Связанные уязвимости

CVE-2022-30123Уязвимость внедрения последовательности существует в Rack <2.0.9.1, <2.1.4.1 и <2.2.3.1, которая может позволить осуществить shell escape в компонентах Lint и CommonLogger Rack.

CVE-2025-47284Gardener реализует автоматизированное управление и эксплуатацию кластеров Kubernetes как услугу. В компоненте `gardenlet` Gardener до версий 1.116.4, 1.117.5, 1.118.2 и 1.119.0 была обнаружена уязвимость безопасности. Она позволяла пользователю с административными привилегиями для проекта Gardener получить контроль над кластером seed, где управляются его кластеры shoot. Эта CVE затрагивает все установки Gardener, где используется gardener/gardener-extension-provider-gcp. Для устранения уязвимости необходимо обновиться до фиксированных версий [1]. Источники: - [1] https://github.com/gardener/gardener/security/advisories/GHSA-9x73-87fh-54w9

CVE-2023-26055XWiki Commons - это технические библиотеки, общие для нескольких других проектов XWiki верхнего уровня. Начиная с версии 3.1-milestone-1, любой пользователь может редактировать свой собственный профиль и внедрять код, который будет выполняться с правами программирования. Та же уязвимость может быть использована во всех других местах, где отображаются свойства короткого текста, например, в приложениях, созданных с использованием Apps Within Minutes, которые используют поле короткого текста. Проблема была исправлена в версиях 13.10.9, 14.4.4, 14.7RC1.

CVE-2025-50213Неспособность санировать специальные элементы в другую плоскость (специфическая инъекция элемента) в Apache Airflow Providers Snowflake. Эта проблема затрагивает Apache Airflow Providers Snowflake: до 6.4.0. Санитаризация параметров таблицы и этапа были добавлены в CopyFromExternalStageToSnowflakeOperator для предотвращения инъекций SQL Пользователям рекомендуется обновиться до версии 6.4.0, которая устраняет проблему.

CVE-2025-25286Crayfish является коллекцией микросервисов Islandora 8, один из которых, Homarus, предоставляет FFmpeg в качестве микросервиса. До версии Crayfish 4.1.0 может быть возможен удаленный код в веб-доступных установках Homarus в определенных конфигурациях. Эта проблема была исправлена в `islandora/crayfish:4.1.0`. Доступны некоторые обходные пути. Для эксплуатации необходимо выполнить запрос к конечной точке Homarus's `/convert`; следовательно, возможность эксплуатации значительно снижается, если микросервис не доступен из Интернета, поэтому: предотвращайте общий доступ из Интернета к Homarus. Или дополнительно настройте авторизацию в Crayfish так, чтобы запросы с заголовками `Authorization`, которые не проходят проверку, отклонялись, прежде чем произошла проблемная интерполяция CLI.

CVE-2024-35373Mocodo Mocodo Online 4.2.6 и более ранние версии уязвимы для удаленного выполнения кода через /web/rewrite.php.

CVE-2024-0987Критическая уязвимость была обнаружена в Sichuan Yougou Technology KuERP до версии 1.0.4. Уязвимой является неизвестная функция файла /runtime/log. Манипуляция приводит к неправильной нейтрализации выходных данных для журналов. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-252252. ПРИМЕЧАНИЕ: С поставщиком связывались по поводу этого раскрытия, но он никак не отреагировал.

CVE-2023-46322iTermSessionLauncher.m в iTerm2 до версии 3.5.0beta12 не выполняет очистку имен хостов ssh в URL-адресах. Начальный символ имени хоста может быть не буквенно-цифровым. Другие символы имени хоста могут выходить за пределы набора буквенно-цифровых символов, тире и точки.

CVE-2023-46321iTermSessionLauncher.m в iTerm2 до версии 3.5.0beta12 не выполняет очистку путей в URL-адресах x-man-page. Они могут содержать shell-метасимволы для командной строки /usr/bin/man.

CVE-2023-3265Существует обход аутентификации в CyberPower PowerPanel Enterprise из-за невозможности очистить метасимволы из имени пользователя, что позволяет злоумышленнику войти в приложение с пользователем по умолчанию «cyberpower», добавив непечатаемый символ. Не прошедший проверку подлинности злоумышленник может использовать эту уязвимость для входа в CypberPower PowerPanel Enterprise в качестве администратора с жестко закодированными учетными данными по умолчанию.

CVE-2021-22911В сервере Rocket.Chat 3.11, 3.12 и 3.13 существует уязвимость неправильной очистки входных данных, которая может привести к неаутентифицированной NoSQL-инъекции, что потенциально может привести к RCE.

CVE-2021-22910В серверных версиях Rocket.Chat <3.13.2, <3.12.4, <3.11.4 существует уязвимость очистки, которая позволяла выполнять запросы к конечной точке, что могло привести к NoSQL-инъекции, потенциально приводящей к RCE.

CVE-2020-6932Уязвимость раскрытия информации и удаленного выполнения кода в веб-сервере slinger платформы разработки программного обеспечения BlackBerry QNX версий с 6.4.0 по 6.6.0 может позволить злоумышленнику читать произвольные файлы и запускать произвольные исполняемые файлы в контексте веб-сервера.

CVE-2015-10011В OpenDNS OpenResolve обнаружена уязвимость, классифицированная как проблематичная. Это затрагивает неизвестную часть файла resolverapi/endpoints.py. Манипуляция приводит к неправильной нейтрализации вывода для журналов. Идентификатор патча — 9eba6ba5abd89d0e36a008921eb307fcef8c5311. Рекомендуется применить патч для устранения этой проблемы. Этой уязвимости был присвоен идентификатор VDB-217197.

CVE-2025-55754Выполнение произвольного кода в Apache Tomcat