CWE-281БазаЧерновик
Некорректное сохранение разрешений
Продукт не сохраняет или некорректно сохраняет разрешения при копировании, восстановлении или совместном использовании объектов, что может привести к назначению им менее ограничительных разрешений, чем предполагалось.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2024-36532Небезопасные разрешения в kruise v1.6.2 позволяют злоумышленникам получать доступ к конфиденциальным данным и повышать привилегии, получая токен учетной записи службы.
CVE-2024-56973Уязвимость в управлении разрешениями в Alvaria, Inc Unified IP Unified Director до версии 7.2SP2 позволяет удаленному злоумышленнику выполнять произвольный код через параметры source и filename компонента ProcessUploadFromURL.jsp.
CVE-2024-55507Проблема в CodeAstro Complaint Management System v.1.0 позволяет удаленному злоумышленнику повышать привилегии через компонент delete_e.php.
CVE-2024-54465Проблема логики была устранена путем улучшения управления состоянием. Эта проблема устранена в macOS Sequoia 15.2. Приложение может получить возможность повысить привилегии.
CVE-2024-46622В программном обеспечении SecureAge Security Suite версий 7.0.x до 7.0.38, 7.1.x до 7.1.11, 8.0.x до 8.0.18 и 8.1.x до 8.1.18 обнаружена уязвимость безопасности, связанная с повышением привилегий, которая позволяет произвольно создавать, изменять и удалять файлы.
CVE-2024-41650Уязвимость небезопасных разрешений в Open Robotics Robotic Operating System 2 ROS2 navigation2 v.humble позволяет злоумышленнику выполнить произвольный код через специально созданный скрипт для nav2_costmap_2d.
CVE-2024-41649Уязвимость небезопасных разрешений в Open Robotics Robotic Operating System 2 ROS2 navigation2 v.humble позволяет злоумышленнику выполнить произвольный код через специально созданный скрипт для executor_thread_.
CVE-2024-41648Уязвимость небезопасных разрешений в Open Robotics Robotic Operating System 2 ROS2 navigation2 v.humble позволяет злоумышленнику выполнить произвольный код через специально созданный скрипт для nav2_regulated_pure_pursuit_controller.
CVE-2024-41646Уязвимость небезопасных разрешений в Open Robotics Robotic Operating System 2 ROS2 navigation2 v.humble позволяет злоумышленнику выполнить произвольный код через специально созданный скрипт для nav2_dwb_controller.
CVE-2024-41645Уязвимость небезопасных разрешений в Open Robotics Robotic Operating System 2 ROS2 navigation2 v.humble позволяет злоумышленнику выполнить произвольный код через специально созданный скрипт для nav2__amcl.
CVE-2024-41644Уязвимость небезопасных разрешений в Open Robotics Robotic Operating System 2 ROS2 navigation2 v.humble позволяет злоумышленнику выполнить произвольный код через компонент dyn_param_handler_.
CVE-2023-47463Уязвимость небезопасных разрешений в GL.iNet AX1800 версии 4.0.0 до 4.5.0 позволяет удаленному злоумышленнику выполнить произвольный код через специально созданный скрипт для функции аутентификации gl_nas_sys.
CVE-2023-28668Jenkins Role-based Authorization Strategy Plugin 587.v2872c41fa_e51 и более ранние версии предоставляют разрешения даже после того, как они были отключены.
CVE-2022-32207Когда curl < 7.84.0 сохраняет cookie-файлы, alt-svc и данные hsts в локальные файлы, он делает операцию атомарной, завершая операцию переименованием из временного имени в конечное целевое имя файла. В этой операции переименования он может случайно *расширить* разрешения для целевого файла, оставив обновленный файл доступным для большего числа пользователей, чем предполагалось.
CVE-2022-26612В Apache Hadoop функция unTar использует функцию unTarUsingJava в Windows и встроенную утилиту tar в Unix и других ОС. В результате запись TAR может создать символическую ссылку в ожидаемом каталоге извлечения, указывающую на внешний каталог. Последующая запись TAR может извлечь произвольный файл во внешний каталог, используя имя символической ссылки. Однако это будет перехвачено той же проверкой targetDirPath в Unix из-за вызова getCanonicalPath. Однако в Windows getCanonicalPath не разрешает символические ссылки, что обходит проверку. unpackEntries во время извлечения TAR следует символическим ссылкам, что позволяет записывать за пределами ожидаемого базового каталога в Windows. Эта проблема была решена в Apache Hadoop 3.2.3.