CWE-200 · Раскрытие конфиденциальной информации неавторизованному субъекту

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-200КлассЧерновик

Абстракция: Класс

Статус: Черновик

Источник ↗

Раскрытие конфиденциальной информации неавторизованному субъекту

Продукт раскрывает конфиденциальную информацию субъекту, которому явно не предоставлен доступ к этой информации.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Подмена значений переменных окружения

Эксплуатация доверия клиенту

Подделка сеансовых учётных данных посредством предсказания

Повторное использование идентификаторов сеансов (перехват сеанса путём воспроизведения)

Использование слешей в альтернативных кодировках

Разведка (Excavation)

Сбор сведений о цели

Снятие отпечатка

Зондирование ICMP Echo Request Ping

TCP SYN-сканирование

Перечисление записей MX

Передача зоны DNS

Обнаружение хостов

Трассировка маршрута

ICMP-запрос маски адреса

Запрос временной метки

Зондирование ICMP Information Request

Зондирование TCP ACK Ping

UDP-зондирование

Зондирование TCP SYN Ping

Сканирование портов

TCP Connect-сканирование

TCP FIN-сканирование

TCP Xmas-сканирование

TCP Null-сканирование

TCP ACK-сканирование

TCP Window-сканирование

TCP RPC-сканирование

UDP-сканирование

Картографирование топологии сети

Сканирование уязвимого программного обеспечения

Активное снятие отпечатка ОС

Пассивное снятие отпечатка ОС

Зонд для анализа последовательностей IP ID

Зонд для определения порядка байтов IP 'ID'

Зонд отражения бита 'Don't Fragment' (DF) IP

Зонд временных меток TCP

Зонд последовательных номеров TCP

Зонд наибольшего общего делителя TCP ISN

Зонд частоты счётчика TCP ISN

Зонд предсказуемости последовательностей TCP ISN

Зонд флага управления перегрузкой TCP (ECN)

Зонд начального размера TCP-окна

Зонд опций TCP

Зонд контрольной суммы флага 'RST' TCP

Зонд цитирования ICMP-сообщений об ошибках

Зонд целостности ICMP-сообщений об ошибках

Снятие отпечатка браузера

Обнаружение файлов

Подглядывание через плечо

Сбор сведений о процессах

Сбор сведений о службах

Сбор сведений об учётных записях

Сбор сведений о правах групп

Сбор сведений о владельцах

Создание поддельного ресурса

Определение общих файлов/каталогов в системе

Сбор сведений о периферийных устройствах

Прослушивание

Связанные уязвимости

CVE-2026-40965Версии Cloud Foundry UAA v76.12.0 до v78.12.0 уязвимы для воздействия закрытого ключа. Сервер содержит уязвимость, при которой приватные ключи EC (Elliptic Curve) непреднамеренно обнажаются через публичную конечную точку /token_keys. Эта конечная точка предназначена для предоставления материала с опией клавиш для проверки токенов JWT, но неправильно обнажает компоненты закрытых ключей для ключей EC. Уязвимость влияет на развертывание с использованием ключей EC для подписи токенов JWT. Уязвимость не влияет на конфигурации клавиш RSA, а только развертывание с использованием ключей EC для подписания JWT. Затронутые версии: - uaa_release: v76.12.0 до v78.12.0 (включительно); исправлено в v78.13.0 или позже - CF Deployment: v30.0.0 до v56.0.0 (включительно); исправлено в v56.1.0 или позже (пачки uaa_release v78.13.0)

CVE-2026-22240Уязвимость существует в BLUVOYIX из-за неправильной реализации хранилища паролей и последующего воздействия через неаутентифицированные API. Неаутентифицированный удаленный злоумышленник может использовать эту уязвимость, отправляя специально созданные HTTP-запросы уязвимым пользователям API для получения паролей открытого текста всех пользователей. Успешная эксплуатация этой уязвимости может позволить злоумышленнику получить полный доступ к данным клиентов и полностью скомпрометировать целевую платформу, войдя в систему с помощью открытого адреса электронной почты администратора и пароля.

CVE-2026-22237Уязвимость существует в BLUVOYIX из-за воздействия конфиденциальной внутренней документации API. Неаутентифицированный удаленный злоумышленник может использовать эту уязвимость, отправляя специально созданные HTTP-запросы на API, подверженные документации. Успешная эксплуатация этой уязвимости может позволить злоумышленнику нанести ущерб целевой платформе, злоупотребляя внутренней функциональностью.

CVE-2025-61481Проблема в MikroTik RouterOS v.7.14.2 и SwOS v.2.18 по умолчанию выставляет интерфейс управления WebFig через четкий текстовый HTTP, позволяя злоумышленнику на пути выполнять вводимый JavaScript в браузере администратора и перехватывать учетные данные.

CVE-2025-53624Плагин Docusaurus gists добавляет страницу в экземпляр Docusaurus, отображающую все публичные gists пользователя GitHub. Версии docusaurus-plugin-content-gists до 4.0.0 уязвимы к раскрытию токенов GitHub Personal Access в артефактах производственной сборки при передаче через параметры конфигурации плагина. Токен, предназначенный только для доступа к API во время сборки, непреднамеренно включается в клиентские JavaScript-бандлы, делая его доступным для всех, кто может просмотреть исходный код сайта. Уязвимость исправлена в версии 4.0.0. Источники: - [1] https://github.com/webbertakken/docusaurus-plugin-content-gists/security/advisories/GHSA-qf34-qpr4-5pph - [2] https://github.com/webbertakken/docusaurus-plugin-content-gists/commit/8d4230b82412edb215ddfa9e609d178510a5fe31

CVE-2025-29270Неправильный контроль доступа в конечной точке реального времени.cgi устройств глубоководной электроники DSE855 v1.1.0 до v1..26 позволяет злоумышленникам получить доступ к панели администратора и полное управление устройством.

CVE-2025-22612Coolify — это инструмент с открытым исходным кодом и самохостинга для управления серверами, приложениями и базами данных. До версии 4.0.0-beta.374 отсутствующая авторизация позволяет аутентифицированному пользователю получать любые существующие приватные ключи на экземпляре coolify в открытом виде. Если серверная конфигурация IP/домен, порт (скорее всего 22) и пользователь (root) совпадает с конфигурацией сервера жертвы, тогда злоумышленник может выполнять произвольные команды на удаленном сервере. В версии 4.0.0-beta.374 данная проблема исправлена.

CVE-2025-12363Email Password Disclosure.Эта проблема затрагивает BLU-IC2: до 1.19.5; BLU-IC4: до 1.19.5.

CVE-2022-29165Argo CD — это декларативный инструмент непрерывной доставки GitOps для Kubernetes. Критическая уязвимость была обнаружена в Argo CD, начиная с версии 1.4.0 и до версий 2.1.15, 2.2.9 и 2.3.4, которая позволила бы неаутентифицированным пользователям выдавать себя за любого пользователя или роль Argo CD, включая пользователя `admin`, отправляя специально созданный JSON Web Token (JWT) вместе с запросом. Чтобы эта уязвимость была использована, должен быть включен анонимный доступ к экземпляру Argo CD. В установке Argo CD по умолчанию анонимный доступ отключен. Уязвимость можно использовать для выдачи себя за любого пользователя или роль, включая встроенную учетную запись `admin`, независимо от того, включена она или отключена. Кроме того, злоумышленнику не нужна учетная запись в экземпляре Argo CD, чтобы использовать это. Если анонимный доступ к экземпляру включен, злоумышленник может повысить свои привилегии, фактически позволяя ему получить те же привилегии в кластере, что и у экземпляра Argo CD, который является администратором кластера в установке по умолчанию. Это позволит злоумышленнику создавать, манипулировать и удалять любые ресурсы в кластере. Они также могут извлекать данные, развертывая вредоносные рабочие нагрузки с повышенными привилегиями, тем самым обходя любое редактирование конфиденциальных данных, которое в противном случае обеспечивается API Argo CD. Исправление для этой уязвимости было выпущено в версиях Argo CD 2.3.4, 2.2.9 и 2.1.15. В качестве обходного пути можно отключить анонимный доступ, но предпочтительнее обновить версию до исправленной.

CVE-2020-13702Идентификатор Rolling Proximity, используемый в бета-версии Apple/Google Exposure Notification API до 2020-05-29, позволяет злоумышленникам обходить Bluetooth Smart Privacy, поскольку существует вторичный временный UID. Злоумышленник, имеющий доступ к Beacon или сетям IoT, может беспрепятственно отслеживать перемещение отдельных устройств с помощью механизма обнаружения Bluetooth LE.

CVE-2017-2320Уязвимость в приложении Juniper Networks NorthStar Controller Application до версии 2.1.0 Service Pack 1 может позволить неаутентифицированному, непривилегированному злоумышленнику в сети вызывать различные отказы в обслуживании, приводящие к целевому раскрытию информации, изменению любого компонента системы NorthStar, включая управляемые системы, и полному отказу в обслуживании любых систем, находящихся под управлением, с которыми NorthStar взаимодействует с использованием учетных данных только для чтения или чтения-записи.

CVE-2015-2897Sierra Wireless ALEOS до версии 4.4.2 на устройствах AirLink ES, GX и LS имеет жестко закодированные учетные записи root, что облегчает удаленным злоумышленникам получение административного доступа через сессию (1) SSH или (2) TELNET.

CVE-2015-0987Omron CX-One CX-Programmer до версии 9.6, устройства CJ2M PLC до версии 2.1 и устройства CJ2H PLC до версии 1.5 полагаются на передачу пароля в виде открытого текста, что позволяет удаленным злоумышленникам получать конфиденциальную информацию, перехватывая сетевой трафик во время запроса на разблокировку PLC.

CVE-2013-0693Ядро в ENEA OSE на Emerson Process Management ROC800 RTU с программным обеспечением 3.50 и более ранних версий, DL8000 RTU с программным обеспечением 2.30 и более ранних версий и ROC800L RTU с программным обеспечением 1.20 и более ранних версий выполняет сетевые широковещательные рассылки, что позволяет удаленным злоумышленникам получать потенциально конфиденциальную информацию о присутствии устройства, прослушивая широковещательный трафик.

CVE-2011-3497service.exe в Measuresoft ScadaPro 4.0.0 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные функции DLL с помощью функции XF, возможно, связанной с небезопасным открытым методом.