V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-179БазаНеполный
Абстракция: База
Статус: Неполный
Источник ↗

Некорректный порядок действий: преждевременная проверка

Продукт проверяет входные данные до применения механизмов защиты, модифицирующих эти данные, что может позволить злоумышленнику обойти проверку с помощью опасных входных данных, возникающих только после модификации.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

CAPEC-3
Использование ведущих «фантомных» символьных последовательностей для обхода фильтров входных данных
CAPEC-43
Эксплуатация множественных слоёв интерпретации входных данных
CAPEC-71
Использование Unicode-кодирования для обхода логики проверки

Связанные уязвимости

CVE-2022-30123Уязвимость внедрения последовательности существует в Rack <2.0.9.1, <2.1.4.1 и <2.2.3.1, которая может позволить осуществить shell escape в компонентах Lint и CommonLogger Rack.
CVE-2022-25236xmlparse.c в Expat (aka libexpat) до версии 2.4.5 позволяет злоумышленникам вставлять символы-разделители пространств имен в URI пространств имен.
CVE-2022-26384Если злоумышленник мог контролировать содержимое iframe, изолированного с помощью <code>allow-popups</code>, но не <code>allow-scripts</code>, он мог создать ссылку, которая при нажатии приведет к выполнению JavaScript в нарушение песочницы. Эта уязвимость затрагивает Firefox < 98, Firefox ESR < 91.7 и Thunderbird < 91.7.
CVE-2022-25183Jenkins Pipeline: Shared Groovy Libraries Plugin 552.vd9cc05b8a2e1 и более ранние версии используют имена библиотек конвейера для создания каталогов кэша без какой-либо очистки, что позволяет злоумышленникам с разрешением Item/Configure выполнять произвольный код в контексте JVM контроллера Jenkins с использованием специально созданных имен библиотек, если уже существует глобальная библиотека конвейера, настроенная для использования кэширования.
CVE-2022-25182Уязвимость обхода песочницы в Jenkins Pipeline: Shared Groovy Libraries Plugin 552.vd9cc05b8a2e1 и более ранних версиях позволяет злоумышленникам с разрешением Item/Configure выполнять произвольный код в JVM контроллера Jenkins с использованием специально созданных имен библиотек, если уже настроена глобальная библиотека конвейера.
CVE-2022-25181Уязвимость обхода песочницы в Jenkins Pipeline: Shared Groovy Libraries Plugin 552.vd9cc05b8a2e1 и более ранних версиях позволяет злоумышленникам с разрешением Item/Configure выполнять произвольный код в контексте JVM контроллера Jenkins через специально созданное содержимое SCM, если уже существует глобальная библиотека конвейера.
CVE-2022-1271В утилите zgrep GNU gzip обнаружена уязвимость, позволяющая произвольную запись файлов. Когда zgrep применяется к выбранному злоумышленником имени файла (например, к специально созданному имени файла), это может привести к перезаписи содержимого злоумышленника в произвольный файл, выбранный злоумышленником. Эта ошибка возникает из-за недостаточной проверки при обработке имен файлов с двумя или более символами новой строки, где выбранное содержимое и целевые имена файлов встроены в специально созданные многострочные имена файлов. Эта уязвимость позволяет удаленному злоумышленнику с низкими привилегиями заставить zgrep записывать произвольные файлы в системе.
CVE-2022-0567Обнаружена ошибка в ovn-kubernetes. Эта ошибка позволяет системному администратору или привилегированному злоумышленнику создать политику исходящего сетевого трафика, которая обходит существующие политики входящего трафика других модулей pod в кластере, позволяя сетевому трафику получать доступ к модулям pod, которые не должны быть доступны. Эта проблема приводит к раскрытию информации и другим атакам на другие модули pod, которые не должны быть доступны.
CVE-2023-4583При проверке того, был ли отброшен контекст просмотра в `HttpBaseChannel`, если группа загрузки была недоступна, предполагалось, что она уже была отброшена, что не всегда было так для частных каналов после завершения частного сеанса. Эта уязвимость затрагивает Firefox < 117, Firefox ESR < 115.2 и Thunderbird < 115.2.
CVE-2022-21476Уязвимость в продуктах Oracle Java SE, Oracle GraalVM Enterprise Edition от Oracle Java SE (компонент: Libraries). Поддерживаемые версии, подверженные уязвимости: Oracle Java SE: 7u331, 8u321, 11.0.14, 17.0.2, 18; Oracle GraalVM Enterprise Edition: 20.3.5, 21.3.1 и 22.0.0.2. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки этой уязвимости могут привести к несанкционированному доступу к критическим данным или к полному доступу ко всем доступным данным Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание: эта уязвимость относится к развертываниям Java, обычно в клиентах, запускающих приложения Java Web Start в изолированной среде или апплеты Java в изолированной среде, которые загружают и запускают ненадежный код (например, код, поступающий из Интернета) и полагаются на изолированную среду Java для обеспечения безопасности. Эта уязвимость также может быть использована с помощью API в указанном компоненте, например, через веб-службу, которая предоставляет данные API. Базовая оценка CVSS 3.1 составляет 7.5 (воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
CVE-2024-41686Эта уязвимость существует в маршрутизаторе SyroTech SY-GPON-1110-WDONT из-за неправильной реализации политик паролей. Локальный злоумышленник может использовать это, создав пароль, не соответствующий определенным стандартам/политике безопасности в уязвимой системе. Успешное использование этой уязвимости может позволить злоумышленнику подвергнуть маршрутизатор потенциальным угрозам безопасности.
CVE-2025-4759Уязвимость в пакете lockfile-lint-api до версии 5.9.2 позволяет обойти проверку имени пакета, что может привести к установке другого пакета вместо предполагаемого. Проблема решена добавлением отсутствующего слэша в конец URL [1]. Источники: - [1] https://security.snyk.io/vuln/SNYK-JS-LOCKFILELINTAPI-10169587 - [2] https://gist.github.com/Xavier59/881aef04940970dc3e738dcbff64151f - [3] https://github.com/lirantal/lockfile-lint/commit/9e5305bd3e4f0c6acc0d23ec43eac2bd5303b4ca
CVE-2018-6764util/virlog.c в libvirt неправильно определяет имя хоста при запуске контейнера LXC, что позволяет локальным пользователям гостевой ОС обходить предполагаемый механизм защиты контейнера и выполнять произвольные команды через специально созданный модуль NSS.
CVE-2026-3832В гнутах был обнаружен недостаток. Удаленный злоумышленник может использовать эту уязвимость, представив специально разработанный ответ на протокол статуса онлайн-пропускного сертификата (OCSP) во время рукопожатия TLS. Из-за логической ошибки в том, как грюты обрабатывают многозаписные ответы OCSP, клиент с включенной проверкой OCSP может неправильно принять отозванный сертификат сервера, что может привести к компромиссу доверия.