CWE-289БазаНеполный
Обход аутентификации по альтернативному имени
Продукт выполняет аутентификацию на основе имени запрашиваемого ресурса или имени субъекта, осуществляющего доступ, однако не проверяет должным образом все возможные имена этого ресурса или субъекта.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2026-47280Повышение привилегий в Azure Resource Manager
CVE-2025-13613Плагин Elated Membership для WordPress уязвим для обхода аутентификации во всех версиях до 1.2. Это связано с тем, что плагин не входил должным образом в пользователь с данными, которые ранее были проверены через функцию 'eltdf_membership_check_facebook_user' и 'eltdf_membership_loin_user_ssocial_network'. Это позволяет неаутентифицированным злоумышленникам войти в систему в качестве административных пользователей, если у них есть существующая учетная запись на сайте, которая может быть легко создана по умолчанию через функцию пользователя temp и доступ к электронной почте административного пользователя.
CVE-2023-1803Уязвимость обхода аутентификации по альтернативному имени в прошивке маршрутизатора DTS Electronics Redline позволяет обойти аутентификацию. Эта проблема затрагивает маршрутизатор Redline: до версии 7.17.
CVE-2021-34746Уязвимость в функции аутентификации, авторизации и учета (AAA) TACACS+ программного обеспечения Cisco Enterprise NFV Infrastructure Software (NFVIS) может позволить неаутентифицированному удаленному злоумышленнику обойти аутентификацию и войти в систему затронутого устройства в качестве администратора. Эта уязвимость связана с неполной проверкой введенных пользователем данных, которые передаются в сценарий аутентификации. Злоумышленник может воспользоваться этой уязвимостью, внедрив параметры в запрос аутентификации. Успешная эксплуатация может позволить злоумышленнику обойти аутентификацию и войти в систему затронутого устройства в качестве администратора.
CVE-2025-29266Unraid 7.0.0 до 7.0.1 позволяет удаленным пользователям получать доступ к Unraid WebGUI и веб-консоли как root без аутентификации, если контейнер работает в режиме сетевого хоста с включенным Use Tailscale.
CVE-2024-56511DataEase — это инструмент анализа визуализации данных с открытым исходным кодом. До версии 2.10.4 существует недостаток аутентификации в классе io.dataease.auth.filter.TokenFilter, который можно обойти и вызвать риск несанкционированного доступа. В классе io.dataease.auth.filter.TokenFilter для получения URL-адреса запроса используется «request.getRequestURI», и он передается методу «WhitelistUtils.match», чтобы определить, является ли URL-адрес запроса интерфейсом, не требующим аутентификации. Метод «match» фильтрует точки с запятой, но этого недостаточно. Когда пользователи устанавливают «server.servlet.context-path» при развертывании продуктов, все еще существует риск обхода, который можно обойти с помощью любого префикса белого списка /geo/../context-path/. Уязвимость исправлена в версии v2.10.4.
CVE-2026-50627Класс JwtAccessTokenValidator в Apache CXF не в состоянии подтвердить «aud» (Audience) требования входящих токенов доступа JWT. Это позволяет успешно воспроизводить JWT, выдаваемый для одного сервера ресурсов, который будет воспроизводиться на совершенно другой сервер ресурсов, что приводит к атакам Token Confusion/Routing. Пользователям рекомендуется обновиться до версий 4.2.2 или 4.1.7, что устраняет эту проблему.
CVE-2025-55130Изъян в модели Node.js Permissions позволяет злоумышленникам обходить `--alow-fs-read` и `--alow-fs-write` ограничения, используя созданные относительные пути символов связи. Приковав каталоги и симбилий, сценарий, предоставленный только к текущему каталогу, может избежать допустимого пути и прочитать конфиденциальные файлы. Это нарушает ожидаемые гарантии изоляции и позволяет произвольно читать/писать файлы, что приводит к потенциальному системному компромиссу.
Эта уязвимость затрагивает пользователей модели разрешений на Node.js v20, v22, v24 и v25.
CVE-2023-20046Уязвимость в функции аутентификации SSH на основе ключей программного обеспечения Cisco StarOS может позволить прошедшему проверку подлинности удаленному злоумышленнику повысить привилегии на затронутом устройстве.
Эта уязвимость связана с недостаточной проверкой предоставленных пользователем учетных данных. Злоумышленник может воспользоваться этой уязвимостью, отправив действительный SSH-ключ с низкими привилегиями на затронутое устройство с хоста, IP-адрес которого настроен в качестве источника для учетной записи пользователя с высокими привилегиями. Успешная эксплуатация может позволить злоумышленнику войти на затронутое устройство через SSH в качестве пользователя с высокими привилегиями.
Существуют обходные пути, которые устраняют эту уязвимость.
CVE-2017-16590Эта уязвимость позволяет удаленным злоумышленникам обходить аутентификацию на уязвимых установках NetGain Systems Enterprise Manager 7.2.699 build 1001. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем. Конкретный недостаток существует в сервлете MainFilter. Проблема возникает из-за отсутствия правильного сопоставления строк внутри метода doFilter. Злоумышленник может использовать эту уязвимость в сочетании с другими уязвимостями для выполнения произвольного кода в контексте администратора. Была ZDI-CAN-5099.
CVE-2026-32036Версии плагинов OpenClaw до 2026.2.26 содержат уязвимость прохождения пути, которая позволяет удаленным злоумышленникам обходить проверки аутентификации маршрута, манипулируя путями /api/channels с кодированными последовательностями прохождения дот-сегмента. Злоумышленники могут создавать альтернативные пути, используя закодированные шаблоны прохождения для доступа к защищенным маршрутам плагинов, когда обработчики нормализуют входящий путь, обходя элементы управления безопасностью.
CVE-2023-38487HedgeDoc — это программное обеспечение для создания заметок Markdown для совместной работы в режиме реального времени. До версии 1.9.9 API HedgeDoc 1 можно использовать для создания заметок с псевдонимом, соответствующим идентификатору существующих заметок. Затронутая существующая заметка больше не будет доступна и будет фактически скрыта новой.
Если включена функция freeURL (путем установки параметра конфигурации `allowFreeURL` или переменной среды `CMD_ALLOW_FREEURL` в значение `true`), любой пользователь с соответствующими разрешениями может создать заметку, отправив POST-запрос к конечной точке API `/new/<ALIAS>`. Параметр `<ALIAS>` можно установить равным идентификатору существующей заметки. HedgeDoc не проверял, соответствует ли предоставленное значение `<ALIAS>` действительному идентификатору существующей заметки, и всегда разрешал создание новой заметки. Когда посетитель пытался получить доступ к существующей заметке, HedgeDoc сначала искал заметку с соответствующим псевдонимом, прежде чем выполнять поиск с использованием идентификатора, поэтому доступна только новая заметка.
В зависимости от настроек разрешений экземпляра HedgeDoc, уязвимость может быть использована только зарегистрированными пользователями или всеми пользователями (включая незарегистрированных). Эксплойт требует знания идентификатора целевой заметки. Злоумышленники могут использовать эту проблему для представления пользователю измененной копии исходной заметки, например, заменив ссылки вредоносными. Злоумышленники также могут использовать эту проблему для предотвращения доступа к исходной заметке, что приведет к отказу в обслуживании. Данные не теряются, поскольку исходное содержимое затронутых заметок все еще присутствует в базе данных.
Эта проблема была исправлена в версии 1.9.9. В качестве обходного пути отключение режима freeURL предотвращает использование этой проблемы. Влияние можно ограничить, ограничив создание заметок freeURL доверенным зарегистрированным пользователям, включив `requireFreeURLAuthentication`/`CMD_REQUIRE_FREEURL_AUTHENTICATION`.
CVE-2026-24058Soft Serve - это самостоятельный Git-сервер для командной строки. Версии 0.11.2 и ниже имеют критическую уязвимость байпаса аутентификации, которая позволяет злоумышленнику выдавать себя за любого пользователя (включая администратора), «предлагая» открытый ключ жертвы во время рукопожатия SSH, прежде чем аутентифицироваться с помощью собственного действующего ключа. Это происходит потому, что идентификатор пользователя сохраняется в контексте сеанса на этапе «предложения» и не очищается, если эта конкретная попытка аутентификации терпит неудачу. Эта проблема исправлена в версии 0.11.3.
CVE-2025-64343(conda) Конструктор - это инструмент, который позволяет пользователям создавать установщики для коллекций пакетов conda. В версиях 3.12.2 и ниже каталог установки наследует разрешения из своего родительского каталога. За пределами ограниченных каталогов разрешения очень разрешительны и часто позволяют получать доступ к записи аутентифицированным пользователям. Любой зарегистрированный пользователь может вносить изменения во время установки как для однопользовательских, так и для всех пользователей. Это представляет собой локальную вектор атаки, если установка находится в каталоге, к которому имеют доступ местные пользователи. Для однопользовательских установок в общем каталоге эти разрешения сохраняются после установки. Эта проблема исправлена в версии 3.13.0.
CVE-2025-41248Механизм обнаружения аннотаций Spring Security может некорректно разрешать аннотации на методах в иерархиях типов с параметризованным супертипом с неограниченными обобщениями. Это может быть проблемой при использовании @PreAuthorize и других аннотаций безопасности методов, что приводит к обходу авторизации.
Ваше приложение может быть затронуто, если вы используете функцию @EnableMethodSecurity от Spring Security.
Вы не подвержены влиянию этой уязвимости, если не используете @EnableMethodSecurity или не используете аннотации безопасности на методах в обобщенных суперклассах или обобщенных интерфейсах.
Этот CVE публикуется вместе с CVE-2025-41249 [1].
Источники:
- [1] https://spring.io/security/cve-2025-41248