CAPEC-95ДетальныйЧерновик
Сканирование WSDL
Данная атака направлена против WSDL-интерфейса, предоставляемого веб-сервисом. Злоумышленник может сканировать WSDL-интерфейс для получения конфиденциальной информации о шаблонах вызовов, особенностях технической реализации и связанных уязвимостях. Подобное зондирование проводится для подготовки более серьёзных атак (например, манипуляции параметрами, внедрения вредоносного содержимого, внедрения команд и др.). WSDL-файлы содержат подробные сведения о портах и привязках сервиса, доступных потребителям. Например, злоумышленник может передать веб-сервису специальные символы или вредоносное содержимое и вызвать отказ в обслуживании или несанкционированный доступ к записям базы данных. Кроме того, злоумышленник может попытаться угадать другие закрытые методы, используя сведения из WSDL-файлов.
Открыть в каталоге с фильтром CAPEC →Связанные уязвимости
CVE-2025-12059Включение чувствительной информации в уязвимость файлов или каталогов в Logo Software Industry and Trade Inc. Логотип j-Platform позволяет использовать неправильно настроенные уровни безопасности управления доступом.
Эта проблема затрагивает логотип j-платформы: от 3.29.6.4 до 3.34.8.9.
CVE-2024-22433Dell Data Protection Search 19.2.0 и выше содержат возможность раскрытия пароля в виде открытого текста при использовании LdapSettings.get_ldap_info в DP Search. Удаленный неавторизованный неаутентифицированный злоумышленник может потенциально использовать эту уязвимость, что приведет к потере конфиденциальности, целостности, защиты и удаленному захвату системы. Это уязвимость высокой степени серьезности, поскольку она позволяет злоумышленнику полностью контролировать DP Search, чтобы воздействовать на защищенные устройства, расположенные ниже по потоку.
CVE-2016-20024ZKTeco ZKTime.Net 3.0.1.6 содержит уязвимость небезопасных файловых разрешений, которая позволяет непривилегированным пользователям изменять исполняемые файлы. Злоумышленники могут использовать разрешений, написаемые в мире в каталоге ZKTimeNet3.0 и его содержимом, чтобы заменить исполняемые файлы вредоносными двоичными файлами для эскалации привилегий.
CVE-2026-49298Ошибка в KubernetesExecutor от Apache Airflow привела к тому, что токены JWT, используемые рабочими капсулами для аутентификации против API Execution, были переданы в рабочий контейнер в качестве аргументов командной строки, видимых в спецификации подката. Аутентифицированный пользователь UI/API с доступом только для чтения Kubernetes к кластеру (например, «pods/get» в пространстве имен Airflow) может собирать JWT из «kubectl» вывода pod', а затем вызывать конечные точки Execution API, вызывая запуски Dag, очищая прогоны, читая или записывая переменные / соединения / XComs — как если бы они были беговой задачей. Влияет на развертывание с помощью «Кубернета-исполнителя». Пользователям рекомендуется обновиться до 'apache-airflow` 3.2.2 или позже. Это половина воздушного потока той же уязвимости, к которой обращается [CVE-2026-27173] (https://www.cve.org/CVERecord?id=CVE-2026-27173), которая отгрузила apache-airflow-providers-cncf-kubernetes сторона исправления. Вспомогательные развертывания, которые уже повысили "apache-airflow-providers-cncf-kubernetes` до 10,17,0 или более поздней версии в соответствии с рекомендациями CVE-2026-27173", должны дополнительно повысить "apache-airflow` до 3.2.2 или позже" закрыть поверхность сердечника - два исправления являются дополнительными, а не дубликаты.
CVE-2026-21672Уязвимость, позволяющая локальную эскалацию привилегий на серверах Veeam Backup & Replication на базе Windows.
CVE-2023-7062Плагин Advanced File Manager Shortcodes для WordPress подвержен обходу каталогов во всех версиях до 2.4 включительно. Это позволяет злоумышленникам с доступом участника или выше читать содержимое произвольных файлов на сервере, которые могут содержать конфиденциальную информацию.
CVE-2019-15793В shiftfs, не включенном в основной поток патче для ядра Linux, включенном в серии ядер Ubuntu 5.0 и 5.3, в нескольких местах, где shift ids транслируют идентификаторы пользователя/группы перед выполнением операций в нижней файловой системе, они транслировали их в init_user_ns, тогда как они должны были быть транслированы в s_user_ns для нижней файловой системы. Это привело к использованию идентификаторов, отличных от предполагаемых, в нижней файловой системе, которые, вероятно, не отображались в s_user_ns shifts. Локальный злоумышленник может использовать это для обхода разрешений дискреционного контроля доступа.
CVE-2026-27173Токены JWT, которые использовались работниками Kubernetes Executors, были подвержены воздействию пользователей, которые читали только доступ к Kuberentes Pods. Это может позволить пользователям с доступом только для чтения выполнять действия, которые были доступны только для выполнения задач через Task SDK и потенциально позволить изменять состояние базы данных Airflow для задач.
CVE-2026-23838Tandoor Recipes - это менеджер рецептов, который может быть установлен с менеджером пакетов Nix. Начиная с версии 23.05 и до версии 26.05, при использовании конфигурации Tandoor по умолчанию, в частности с использованием SQLite и по умолчанию `MEDIA_ROOT`, полный файл базы данных может быть внешне доступным, потенциально в Интернете. Суть в том, что модуль NixOS конфигурирует рабочий каталог Tandoor Recipes, а также значение `MEDIA_ROOT`, чтобы быть `/var/lib/tandoor-recipes`. Это заставляет Tandoor Recipes создавать свой `db.sqlite3` файл базы данных в том же каталоге, что и `MEDIA_ROOT`, заставляя его быть доступным без аутентификации через HTTP, как и любой другой медиафайл. Это имеет тот случай при использовании `GUNICORN_MEDIA=1` или при использовании веб-сервера, такого как nginx, для обслуживания медиафайлов. NixOS 26.05 изменяет значение по умолчанию `MEDIA_ROOT` в подопечную каталога данных. Это касается только конфигураций с `system.stateVersion` >= 26.05. Для более старых конфигураций следует применять один из обходных путей. NixOS 25.11 получил обратную связь этого патча, хотя он не исправляет эту уязвимость без вмешательства пользователя. Рекомендуемый обходной путь заключается в перемещении `MEDIA_ROOT` в подкаталог. Нерекомендуемые обходные пути включают переход на PostgreSQL или запрет на доступ к `db.sqlite3`.
CVE-2023-54346WordPress Plugin Backup Migration 1.2.8 содержит уязвимость раскрытия информации, которая позволяет неаутентифицированным злоумышленникам загружать полные резервные копии данных, получай недоступные пути к файлам. Злоумышленники могут перечислять каталоги резервного копирования через файлы конфигурации и полные журналы, а затем создавать URL-адреса с прямой загрузкой для извлечения конфиденциальных архивов резервного копирования, содержащих полные дампы баз данных.
CVE-2021-4471TG8 Firewall раскрывает каталог, такой как /data/, по HTTP без аутентификации. В этом каталоге хранятся учетные файлы для ранее зарегистрированных пользователей. Удаленный неаутентифицированный злоумышленник может перечислять и загружать файлы в каталоге для получения действительных имен пользователей и паролей учетной записи, что приводит к потере конфиденциальности и дальнейшему несанкционированному доступу.
CVE-2020-37104ASTPP 4.0.1 содержит уязвимость раскрытия информации, которая позволяет неаутентифицированным злоумышленникам загружать файлы резервного копирования базы данных, предсказывая шаблоны резервного копирования имен файлов. Злоумышленники могут создать список 6-значных PIN-комбинаций и спустить URL-адрес загрузки резервной копии для эксфильтрации конфиденциальной информации базы данных из каталога /database_backup/.
CVE-2019-25706Поперек DR-810 содержит неаутентифицированную уязвимость раскрытия файлов, которая позволяет удаленным злоумышленникам загружать файл резервной копирования rom-0, содержащий конфиденциальную информацию, отправляя простой запрос GET. Злоумышленники могут получить доступ к конечной точке rom-0 без аутентификации для извлечения и декомпрессии файла резервного копирования, разоблачения паролей маршрутизатора и других конфиденциальных данных конфигурации.
CVE-2016-15056Версии прошивки для кабельных модемов/раутеров Ubee EVW3226 до 1.0.20 хранения резервных файлов в корне веб-корня после их сгенерации для загрузки. Эти файлы резервного копирования остаются доступными без аутентификации до следующей перезагрузки. Удаленный злоумышленник в локальной сети может запросить 'Configuration_file.cfg' напрямую, чтобы получить архив резервного копирования. Поскольку резервные файлы не шифруются, они раскрывают конфиденциальную информацию, включая пароль администратора, что позволяет полностью скомпрометировать устройство.
CVE-2022-4318Обнаружена уязвимость в cri-o. Эта проблема позволяет добавлять произвольные строки в /etc/passwd посредством использования специально созданной переменной окружения.