CWE-265КатегорияНеполный
Проблемы привилегий
Слабости этой категории возникают при некорректной обработке, назначении или управлении привилегиями. Привилегия — это свойство субъекта, например пользователя, позволяющее ему выполнять действия, которые в обычных условиях недоступны. Например, существуют привилегии, позволяющие субъекту выполнять функции обслуживания, такие как перезагрузка компьютера.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2023-26122Все версии пакета safe-eval подвержены обходу песочницы из-за неправильной санации входных данных. Уязвимость возникает из эксплуатации прототипной атаки.
Эксплуатация этой уязвимости может привести к удаленному выполнению кода ("RCE").
**Уязвимые функции:**
__defineGetter__, stack(), toLocaleString(), propertyIsEnumerable.call(), valueOf().
CVE-2020-1889Проблема обхода функции безопасности в WhatsApp Desktop версий до v0.3.4932 могла позволить выйти из песочницы в Electron и повысить привилегии при сочетании с уязвимостью удаленного выполнения кода внутри процесса отрисовки в песочнице.
CVE-2023-5223В HimitZH HOJ до версии 4.6-9a65e3f обнаружена уязвимость, которая была классифицирована как критическая. Эта проблема затрагивает некоторую неизвестную обработку компонента Topic Handler. Манипуляция приводит к проблеме песочницы. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости был присвоен идентификатор VDB-240365.
CVE-2024-2007В OpenBMB XAgent 1.0.0 обнаружена уязвимость. Она была объявлена критической. Эта уязвимость затрагивает неизвестную функциональность компонента Privileged Mode. Манипуляция приводит к проблеме с песочницей. Атака должна быть предпринята локально. Эксплойт был обнародован и может быть использован. Идентификатор VDB-255265 был присвоен этой уязвимости.