CWE-340 · Генерация предсказуемых чисел или идентификаторов

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-340КлассНеполный

Абстракция: Класс

Статус: Неполный

Источник ↗

Генерация предсказуемых чисел или идентификаторов

Продукт использует схему генерации чисел или идентификаторов, предсказуемость которых превышает допустимый уровень.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2024-47945Устройства уязвимы для перехвата сеанса из-за недостаточной энтропии в алгоритме генерации идентификаторов сеанса. Идентификаторы сеанса предсказуемы, с возможностью всего 32 768 значений на пользователя, что позволяет злоумышленникам предварительно генерировать действительные идентификаторы сеанса, что приводит к несанкционированному доступу к сеансам пользователей. Это связано не только с использованием (небезопасного) вызова функции rand(), но и с отсутствием инициализации через srand(). В результате в качестве начального значения эффективно используются только PID.

CVE-2026-5081Apache:::Сессия::Generate::ModUniqueId версии от 1.54 до 1.94 для Perl session ids небезопасны. Apache:::Сессия::Generate::ModUniqueId (добавлен в версии 1.54) использует значение переменной среды UNIQUE_ID для сайта. Переменная UNIQUE_ID устанавливается плагином Apache mod_unique_id, который генерирует уникальные идентификаторы для запроса. ИД основан на адресе IPv4, идентификаторе процесса, времени эпохи, 16-битном счетчике и индексе нитей без запутываний. IP-адрес сервера часто доступен для общественности, и, если он недоступен, можно догадаться из предыдущих выпусков сессий. О которых можно также догадаться из предыдущих сессий. Вспомогательно отметка легко угадать (и просочилась в заголовок ответа на дату HTTP). Цель mod_unique_id состоит в том, чтобы назначить уникальный идентификатор запросам, чтобы события могли быть соотнесены в разных журналах. Ид не предназначен и не подходит для целей безопасности.

CVE-2025-69286RAGFlow - это двигатель RAG с открытым исходным кодом (Retrieval-Augmented Generation). В версиях до 0.22.0 использование небезопасного алгоритма генерации ключа ключа API и бета (помощник/агент) процесса генерации токенов позволяет этим токенам быть взаимовыносимыми. В частности, оба токена генерируются с использованием одного и того же `URLSafeTimedSerializer` с предсказуемыми входами, что позволяет неавторизованному пользователю, который получает URL-адрес общего помощника/агента, получить личный ключ API. Это дает им полный контроль над счетом помощника/агента. Версия 0.22.0 исправляет проблему.

CVE-2025-62294SOPlanning уязвим для предсказуемого поколения токенов восстановления паролей. Из-за слабого механизма генерации токенов восстановления злоумышленник способен грубо принуждать все возможные значения и захватывать любой счет в разумное количество времени. Эта проблема была исправлена в версии 1.55.

CVE-2026-2473Предсказуемое название в Vertex AI Experiments в Google Cloud Vertex AI от версии 1.2.1.0 до (но не включая) 1.133.0 на Google Cloud Platform позволяет неаудовлетворенному удаленному злоумышленнику добиться перекрестного дистанционного исполнения кода, кражи модели и отравления путем предварительного создания предсказуемо названных ведер облачного хранилища (Bucket Squatting). Эта уязвимость была исправлена, и никаких действий клиентов не требуется.

CVE-2024-52299macro-pdfviewer — это макрос просмотра PDF для XWiki, использующий Mozilla pdf.js. Любой пользователь с правом просмотра на XWiki.PDFViewerService может получить доступ к любому вложению, хранящемуся в вики, поскольку "ключ", который передается для предотвращения этого, вычисляется неправильно, вызов skip в потоке дайджеста не обновляет дайджест. Это исправлено в версии 2.5.6.

CVE-2025-0218Когда pgAgent выполняет пакетные задания, скрипт создается во временном каталоге и затем выполняется. В версиях pgAgent до 4.2.3 при создании имени каталога используется недостаточно надежный генератор случайных чисел, что позволяет локальному злоумышленнику предварительно создать каталог и, таким образом, помешать pgAgent выполнять задания, нарушая запланированные задачи.

CVE-2026-42932Идентификаторы устройств Naxclow используют фиксированные производственные префиксы в сочетании с последовательными счетчиками, создавая полностью предсказуемое и перечисленное пространство идентификатора. Поскольку платформа также обнажает конечную точку, которая показывает текущий идентификатор высокой отметки, активный флот может быть перечислен.

CVE-2026-28810Генерация предсказуемых чисел или уязвимости идентификаторов в ядре Erlang/OTP (инет_res, inet_db модули) позволяет DNS Cache Poisoning. Встроенный DNS-решатель (inet_res) использует последовательный, процессно-глобальный 16-битный идентификатор транзакции для UDP-запросов и не реализует рандомизацию исходного порта. Валида ответа почти полностью зависит от этого идентификатора, что делает отравление кэшем DNS практичным для злоумышленника, который может наблюдать один запрос или предсказать следующее удостоверение личности. Это противоречит рекомендациям RFC 5452 по смягчению поддельных ответов DNS. inet_res предназначен для использования в доверенных сетевых средах и с доверенными рекурсивными решающими устройствами. В более ранних документах не было четко указано это предположение о развертывании, что может привести к тому, что пользователи будут развертывать решентор в средах, где возможны поддельные ответы DNS. Эта уязвимость связана с программными файлами lib/kernel/src/inet_db.erl и lib/kernel/src/inet_res.erl. Эта проблема затрагивает ОПТ от ОПФ до ОПТ 28.4.2, 27.3.4.10 и 26.2.5.19, соответствующие ядру от 3.0 до 10.6.2, 10.2.7.4 и 9.2.4.11.

CVE-2025-58424В системах BIG-IP нераскрытый трафик может вызвать повреждение данных и несанкционированное изменение данных в протоколах, которые не имеют защиты целостности сообщений. Примечание: версии программного обеспечения, которые достигли конца технической поддержки (EoTS), не оцениваются.

CVE-2024-10603Слабости в генерации исходных портов TCP/UDP и некоторых других значений заголовков в gVisor от Google позволили внешнему злоумышленнику предсказывать их при определенных обстоятельствах.

CVE-2025-13044IBM Concert 1.0.0 до 2.2.0 создает временные файлы с предсказуемыми именами, что позволяет локальных пользователям перезаписывать произвольные файлы с помощью атаки с помощью солиндической атаки.

CVE-2025-59452YoSmart YoLink API до 2025-10-02 использует URL-адрес конечной точки, который получен из MAC-адреса устройства, а также хэш несекретной информации MD5, такой как ключ, который начинается с cf50.

CVE-2024-28957Проблема генерации предсказуемых идентификаторов существует в Cente middleware TCP/IP Network Series. Если эта уязвимость будет использована, удаленный не прошедший проверку подлинности злоумышленник может помешать связи, предсказав некоторые идентификаторы заголовков пакетов устройства.

CVE-2024-12034Плагин Advanced Google reCAPTCHA для WordPress подвержен разблокировке IP-адресов во всех версиях до 1.25 включительно. Это связано с тем, что плагин не использует надежный уникальный ключ при создании запроса на разблокировку. Это позволяет не прошедшим проверку подлинности злоумышленникам разблокировать свой IP-адрес после блокировки из-за слишком большого количества неудачных попыток ввода пароля.