CWE-1259 · Некорректное ограничение присвоения токенов безопасности

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-1259БазаНеполный

Абстракция: База

Статус: Неполный

Источник ↗

Некорректное ограничение присвоения токенов безопасности

Система на кристалле (SoC) реализует механизм токенов безопасности для разграничения разрешённых и запрещённых действий в зависимости от того, из какого субъекта исходит транзакция. Однако токены безопасности ненадлежащим образом защищены.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Эксплуатация непроизводственных интерфейсов

Эксплуатация некорректно управляемых идентификаторов аппаратной безопасности

Связанные уязвимости

CVE-2024-36533Небезопасные разрешения в volcano v1.8.2 позволяют злоумышленникам получать доступ к конфиденциальным данным и повышать привилегии, получая токен учетной записи службы.

CVE-2024-29371В jose4j до 0.9.6 злоумышленник может вызвать состояние Denial-of-Service (DoS), создав вредоносный токен JSON Web Encryption (JWE) с исключительно высоким коэффициентом сжатия. Когда этот токен обрабатывается сервером, это приводит к значительном распределению и времени обработки памяти во время декомпрессии.

CVE-2026-25700Неправильное ограничение уязвимости задачи токенов безопасности в Apache Answer. Эта проблема затрагивает Apache Answer: через 2.0.0. Ранее выпущенные административные токены не были признаны недействительными после того, как учетная запись администратора была приостановлена, удалена или деактивирована, что позволило продолжить доступ к административным API-интерфейсу до истечения срока действия токена. Пользователям рекомендуется обновиться до версии 2.0.1, что устраняет проблему.

CVE-2025-56207В реализации функции `_transfer` контракта ERC‑721 Money Making Opportunity (адрес 0x41d3d86a84c8507a7bc14f2491ec4d188fa944e7) отсутствует проверка, что параметр `to` не равен нулевому адресу. Это позволяет злоумышленнику (или владельцу токена) перевести NFT на адрес 0x0, что приводит к безвозвратной потере токена и нарушает требования ERC‑721. Источники: - [1] https://github.com/Monekon/CVE/blob/main/Vulnerabilities/MMO_Transfer_to_ZeroAddress.md

CVE-2025-51306В Gatling Enterprise версий ниже 1.25.0 после выхода пользователя из системы его токен сессии все еще может быть использован для продолжения работы с приложением без истечения срока действия из-за неправильного управления сессией. Сессия остается недействительной, если не изменить секрет шифрования, поскольку она является stateless [1]. Источники: - [1] https://gatling.io/products - [2] https://github.com/Flo354/vulnerabilities/tree/main/gatling-enterprise - [3] https://github.com/Flo354/vulnerabilities/blob/main/gatling-enterprise/CVE-2025-51306-broken-logout.md - [4] https://github.com/Flo354/vulnerabilities/blob/main/gatling-enterprise/CVE-2025-51306-change-permissions-not-reflected.md

CVE-2025-27955Платформа Clinical Collaboration Platform версии 12.2.1.5 имеет слабую систему выхода из системы, где токен сессии остается действительным после выхода, что позволяет удаленному злоумышленнику получить конфиденциальную информацию и выполнить произвольный код. Были обнаружены следующие уязвимости [1]: - Токен сессии передается с использованием метода GET. - Перехват сессии; если злоумышленник получит доступ к URL, содержащему токен сессии, он сможет выдать себя за учетную запись пользователя, так как нет защиты от перехвата сессии. - Слабая система выхода; даже после выхода токен сессии остается действительным. Источники: - [1] https://github.com/intruderlabs/cvex/tree/main/Carestream/session-token-in-url

CVE-2024-4598Уязвимость раскрытия информации существует в нескольких продуктах WSO2 из-за неправильной реализации посредника обогащения. Аутентифицированные пользователи могут просматривать непреднамеренные бизнес-данные из других контекстов посредничества, поскольку внутреннее состояние не изолировано или не очищено должным образом между выполнениями. Эта уязвимость не затрагивает аутентификационные данные или токены доступа, но может привести к утечке конфиденциальной бизнес-информации, обрабатываемой во время потоков сообщений. Для устранения уязвимости рекомендуется обновить версию продукта до исправленной [1]. Источники: - [1] https://security.docs.wso2.com/en/latest/security-announcements/security-advisories/2025/WSO2-2024-3355/

CVE-2024-36111KubePi — это панель K8s. Начиная с версии 1.6.3 и до версии 1.8.0, имеется дефект в проверке токена KubePi JWT. Ключ JWT в файле конфигурации по умолчанию пуст. Хотя для перезаписи ключа в файле конфигурации будет сгенерирована случайная 32-битная строка, когда будет обнаружено, что ключ пуст в логике чтения файла конфигурации, ключ будет пустым во время фактической проверки. Использование пустого ключа для создания токена JWT может обойти проверку входа в систему и напрямую захватить серверную часть. Версия 1.8.0 содержит исправление для этой проблемы.

CVE-2024-45448Уязвимость конфигурации защиты таблиц страниц в модуле trusted firmware. Последствия: успешная эксплуатация этой уязвимости может повлиять на конфиденциальность сервиса.

CVE-2025-56676В системе TitanSystems Zender v3.9.7 механизм сброса пароля генерирует временный токен, который не привязывается к конкретному аккаунту. Токен может быть использован для входа под любой учётной записью, если атакующий подставит его в запрос восстановления пароля другого пользователя. Это позволяет удалённому злоумышленнику полностью захватить учётную запись. Подробности см. в источнике [1]. Источники: - [1] https://previews.titansystems.ph/zender/dashboard/auth - [2] https://codecanyon.net/item/zender-android-mobile-devices-as-sms-gateway-saas-platform/26594230 - [3] https://darklotus.medium.com/cve-2025-56676-critical-vulnerability-in-zender-gateway-allows-account-takeover-2b5bcb50c762

CVE-2025-50579Ошибка CORS в Nginx Proxy Manager v2.12.3 позволяет несанкционированным доменам получать доступ к конфиденциальным данным, в частности к токелам JWT, из-за неправильной проверки заголовка Origin. Эта дезинформация позволяет злоумышленникам перехватывать токены с помощью простого скрипта браузера и эксфильтровать их на удаленный сервер, контролируемый злоумышленником, что может привести к несанкционированным действиям в приложении.

CVE-2024-41948biscuit-java — это java-реализация Biscuit, токена аутентификации и авторизации для архитектур микросервисов. Сторонние блоки могут быть сгенерированы без передачи всего токена стороннему органу. Вместо этого можно отправить запрос ThirdPartyBlock, предоставляя только необходимую информацию для создания стороннего блока и его подписания, которая включает открытый ключ предыдущего блока (используемый в подписи) и открытые ключи, входящие в таблицу символов токена (для интернирования открытых ключей в выражениях datalog). Запрос стороннего блока, подделанный злоумышленником, может обманом заставить сторонний орган сгенерировать datalog, доверяющий неверной паре ключей. Эта уязвимость исправлена в версии 4.0.0.

CVE-2026-40264OpenBao - это система управления секретами с открытым исходным кодом. Пространства имен OpenBao обеспечивают разделение с несколькими арендаторами. До версии 2.5.3 арендатор, который сливает аксессуары токенов, может отозвать или обновить свой токен привилегированным администратором в другом арендаторе. Об этом говорится в пункте v2.5.3.