V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-1022ВариантНеполный
Абстракция: Вариант
Статус: Неполный
Источник ↗

Использование веб-ссылки на недоверенный ресурс с доступом к window.opener

Веб-приложение формирует ссылки на недоверенные внешние сайты вне своей сферы контроля, однако не предотвращает надлежащим образом изменение внешним сайтом критически важных для безопасности свойств объекта window.opener, таких как свойство location.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости

CVE-2024-39727IBM Engineering Lifecycle Optimization - Engineering Insights 7.0.2 и 7.0.3 использует веб-ссылку с ненадежными ссылками на внешний сайт. Удаленный злоумышленник может использовать эту уязвимость для раскрытия конфиденциальной информации или выполнения несанкционированных действий в веб-браузере жертв.
CVE-2022-1583Плагин External Links in New Window / New Tab WordPress до версии 1.43 не обеспечивает установку window.opener в значение "null" при нажатии на ссылки на внешние сайты, что может привести к атакам tabnabbing.
CVE-2025-33014IBM Sterling B2B Integrator и IBM Sterling File Gateway версий 6.0.0.0 - 6.1.2.7 и 6.2.0.0 - 6.2.0.4 используют веб-ссылку с недоверенными ссылками на внешний сайт. Удалённый злоумышленник может воспользоваться этой уязвимостью, чтобы раскрыть конфиденциальную информацию или выполнить несанкционированные действия в браузере жертвы [1]. Уязвимость связана с использованием веб-ссылки на недоверенную цель с доступом window.opener (CWE-1022). Базовый балл CVSS составляет 5.4, вектор CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N. Для устранения уязвимости необходимо применить исправления: для версий 6.0.0.0 - 6.1.2.7 установить APAR IT47893 и обновить до версии 6.1.2.7_1, 6.2.0.5 или 6.2.1.0; для версий 6.2.0.0 - 6.2.0.4 установить APAR IT47893 и обновить до версии 6.2.0.5 или 6.2.1.0. Версии IIM 6.1.2.7_1, 6.2.0.5 и 6.2.1.0 доступны на Fix Central, а версии контейнеров - в IBM Entitled Registry [1]. Источники: - [1] https://www.ibm.com/support/pages/node/7240065
CVE-2022-4927В ualbertalib NEOSDiscovery 1.0.70 обнаружена уязвимость, классифицированная как проблемная. Эта проблема затрагивает некоторую неизвестную обработку файла app/views/bookmarks/_refworks.html.erb. Манипуляция приводит к использованию веб-ссылки на ненадежную цель с доступом window.opener. Атака может быть инициирована удаленно. Обновление до версии 1.0.71 позволяет решить эту проблему. Патч называется abe9f57123e0c278ae190cd7402a623d66c51375. Рекомендуется обновить затронутый компонент. Связанный идентификатор этой уязвимости - VDB-222287.
CVE-2021-33697При определенных условиях SAP BusinessObjects Business Intelligence Platform (SAPUI5), версии 420, 430, может позволить неаутентифицированному злоумышленнику перенаправлять пользователей на вредоносный сайт из-за уязвимостей Reverse Tabnabbing.
CVE-2020-36624В ahorner text-helpers до 1.0.x обнаружена уязвимость. Она была объявлена как критическая. Эта уязвимость затрагивает неизвестный код файла lib/text_helpers/translation.rb. Манипуляция аргументом link приводит к использованию веб-ссылки на ненадежную цель с доступом window.opener. Атака может быть начата удаленно. Обновление до версии 1.1.0 позволяет устранить эту проблему. Имя патча — 184b60ded0e43c985788582aca2d1e746f9405a3. Рекомендуется обновить затронутый компонент. Идентификатором этой уязвимости является VDB-216520.
CVE-2018-25058В Twitter-Post-Fetcher до версии 17.x обнаружена уязвимость, классифицированная как проблемная. Это затрагивает неизвестную часть файла js/twitterFetcher.js компонента Link Target Handler. Манипуляция приводит к использованию веб-ссылки на ненадежный целевой объект с доступом window.opener. Можно инициировать атаку удаленно. Обновление до версии 18.0.0 позволяет решить эту проблему. Имя патча - 7d281c6fb5acbc29a2cad295262c1f0c19ca56f3. Рекомендуется обновить уязвимый компонент. Этой уязвимости был присвоен идентификатор VDB-217017.
CVE-2022-2600Плагин Auto-hyperlink URLs WordPress до версии 5.4.1 не устанавливает rel="noopener noreferer" для сгенерированных ссылок, что может привести к Tab Nabbing, предоставляя целевому сайту доступ к исходной вкладке через объект window.opener DOM.
CVE-2018-25089В glb Meetup Tag Extension 0.1 на MediaWiki была обнаружена уязвимость. Она была оценена как problematic. Эта проблема затрагивает некоторую неизвестную обработку компонента Link Attribute Handler. Манипуляция приводит к использованию веб-ссылки на ненадежный ресурс с доступом window.opener. Обновление до версии 0.2 позволяет решить эту проблему. Идентификатор патча - 850c726d6bbfe0bf270801fbb92a30babea4155c. Рекомендуется обновить затронутый компонент. Этой уязвимости был присвоен идентификатор VDB-238157.
CVE-2021-39112Уязвимые версии Atlassian Jira Server и Data Center позволяют удаленным злоумышленникам перенаправлять пользователей на вредоносный URL-адрес через уязвимость обратного tabnapping в функции Project Shortcuts. Уязвимые версии: до версии 8.5.15, с версии 8.6.0 до 8.13.7, с версии 8.14.0 до 8.17.1 и с версии 8.18.0 до 8.18.1.
CVE-2025-42941SAP Fiori (Launchpad) уязвим к уязвимости Reverse Tabnabbing из-за недостаточной защиты внешнего перенаправления для своих элементов ссылок (<a>). Злоумышленник с привилегиями администратора может эксплуатировать это, используя скомпрометированные или вредоносные страницы. Хотя административный доступ необходим для определенных конфигураций, злоумышленнику не нужны административные привилегии для выполнения атаки. Это может привести к непреднамеренному манипулированию сеансами пользователей или раскрытию конфиденциальной информации. Проблема затрагивает конфиденциальность и целостность системы, но доступность остается неизменной. Более подробная информация доступна в источниках [1] и [2]. Источники: - [1] https://me.sap.com/notes/3624943 - [2] https://url.sap/sapsecuritypatchday
CVE-2025-59842В jupyterlab версии до 4.4.8 обнаружена уязвимость, связанная с отсутствием атрибута 'noopener' в ссылках, сгенерированных с помощью LaTeX в файлах Markdown. Хотя по умолчанию эта уязвимость не оказывает влияния на стандартные установки JupyterLab, потенциально она может быть использована злоумышленниками для атак типа 'reverse tabnabbing', если сторонние расширения для рендеринга LaTeX содержат уязвимости. Исправление доступно в версии 4.4.8 [1]. Источники: - [1] https://github.com/jupyterlab/jupyterlab/security/advisories/GHSA-vvfj-2jqx-52jm - [2] https://github.com/jupyterlab/jupyterlab/commit/88ef373039a8cc09f27d3814382a512d9033675c