CWE-345КлассЧерновик
Недостаточная проверка подлинности данных
Продукт недостаточно проверяет источник или подлинность данных, вследствие чего принимает недопустимые данные.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
CAPEC-111
Перехват JSON (JavaScript Hijacking)
CAPEC-141
Отравление кэша
CAPEC-142
Отравление кэша DNS
CAPEC-148
Подмена содержимого
CAPEC-218
Подмена сообщений UDDI/ebXML
CAPEC-384
Манипуляция сообщениями API приложения через атаку «человек посередине»
CAPEC-385
Подмена транзакций или событий через манипуляцию API приложения
CAPEC-386
Перенаправление навигации в API приложения
CAPEC-387
Перенаправление навигации для распространения вредоносного содержимого
CAPEC-388
Угон кнопок в API приложения
CAPEC-665
Эксплуатация уязвимостей защиты Thunderbolt
CAPEC-701
Браузер в середине (BiTM)
Связанные уязвимости
CVE-2026-47691Netty - это сетевое приложение для разработки протокольных серверов и клиентов. До версий 4.1.135.Final и 4.2.15.Final, Netty's 'DnsResolveContext` недостаточно подтверждает бейливик записей NS, что позволяет DNS Cache Poisoning. Злоумышленник, управляющий авторитетным сервером имен для поддомена, может отравить кэш для родительских доменов (например, `.co.uk`). В методе `io.netty.resolver.dns.DnsResolveContext.AuthoritativeNameServerList#add` принимает любую запись NS из раздела AUTHORITY, если имя записи является суффиксом вопросного Имен. Впоследствии метод "рукадуWithWithAdditional" кэширует связанные записи A из ДОПОЛНИТЕЛЬНОГО раздела непосредственно в "авторитативного" сервераCache` под ключом родительского домена. Это обходит стандартные правила biliwick, где серверу, авторитетному для поддомена, не следует доверять, чтобы предоставить авторитетные записи для своего родителя. Затем отравленный кэш используется для всех будущих разрешений под ключом родительского домена. Версии 4.1.135.Final и 4.2.15.Final patch выпуск.
CVE-2026-45674Netty - это сетевая система приложений для разработки протокольных серверов и клиентов. До версий 4.1.135.Final и 4.2.15.Final, Netty's DnsResolveContext не в состоянии подтвердить происхождение (bailiwick) записей CNAME в ответах DNS. Версии 4.1.135.Финал и 4.2.15.Окончательный патч выпуск.
CVE-2022-3703Все версии веб-портала ETIC Telecom Remote Access Server (RAS) 4.5.0 и более ранних версий уязвимы для принятия вредоносных пакетов прошивки, которые могут предоставить злоумышленнику бэкдор и повысить привилегии на устройстве.
CVE-2025-66255Неаутентированная Произвольная загрузка файла (upgrade_contents.php) в DB Electronica Telecomunicazioni S.p.A. Моцарт FM передатчик версии 30, 50, 100, 300, 500, 1000, 2000, 3000, 3500, 6000, 7000 позволяет злоумышленнику выполнить проверку пропущенной подписи, что позволяет загружать вредоносные пакеты прошивки.
Кроненная точка обновления прошивки в `upgrade_contents.php` принимает произвольные загрузки файлов без проверки заголовков файлов, криптографических подписей или соблюдения требований к формату .tgz, что позволяет вводить вредоносную прошивку. Эта конечная точка также впоследствии предоставляет способы произвольной загрузки файлов и последующего удаленного выполнения кода.
CVE-2022-36130HashiCorp Boundary до версии 0.10.1 неправильно выполнял проверки целостности данных, чтобы убедиться, что ресурсы связаны с правильными областями, что позволяло авторизованным пользователям другой области потенциально повысить свои привилегии. Исправлено в Boundary 0.10.2.
CVE-2025-8038Thunderbird игнорировал пути при проверке достоверности навигации во фрейме. Эта уязвимость затрагивает Firefox < 141, Firefox ESR < 140.1, Thunderbird < 141 и Thunderbird < 140.1. Уязвимость позволяет обойти ограничения безопасности и потенциально выполнить произвольный код [1].
Источники:
- [1] https://bugzilla.mozilla.org/show_bug.cgi?id=1808979
- [2] https://www.mozilla.org/security/advisories/mfsa2025-56/
- [3] https://www.mozilla.org/security/advisories/mfsa2025-59/
- [4] https://www.mozilla.org/security/advisories/mfsa2025-61/
- [5] https://www.mozilla.org/security/advisories/mfsa2025-63/
CVE-2025-49199Резервные ZIP-файлы не подписаны приложением, что позволяет злоумышленнику скачать резервный ZIP-файл, изменить его и загрузить обратно. Это дает возможность нарушить работу приложения путем настройки служб таким образом, что они не смогут работать, делая приложение непригодным для использования. Злоумышленник может перенаправлять трафик, предназначенный для внутреннего использования, на свои собственные сервисы и собирать информацию [1].
Источники:
- [1] https://sick.com/psirt
- [2] https://cdn.sick.com/media/docs/1/11/411/Special_information_CYBERSECURITY_BY_SICK_en_IM0084411.PDF
- [3] https://www.cisa.gov/resources-tools/resources/ics-recommended-practices
- [4] https://www.first.org/cvss/calculator/3.1
- [5] https://www.sick.com/.well-known/csaf/white/2025/sca-2025-0007.pdf
CVE-2025-15385Недостаточная проверка уязвимости подлинности данных в TECNO Mobile com.Afmobi.Boomplayer позволяет обойтись аутентификации. Эта проблема затрагивает com.Afmobi.Boomplayer: 7.4.63.
CVE-2024-23601Уязвимость инъекции кода существует в функциональности scan_lib.bin устройства AutomationDirect P3-550E 1.2.10.9. Специально подготовленный файл scan_lib.bin может привести к выполнению произвольного кода. Нападающий может предоставить злонамеренный файл для активации этой уязвимости.
CVE-2024-1554API `fetch()` и навигация некорректно использовали один и тот же кеш, поскольку ключ кеша не включал необязательные заголовки, которые мог содержать `fetch()`. При определенных обстоятельствах злоумышленник мог отравить локальный кеш браузера, заполнив его ответом `fetch()`, контролируемым дополнительными заголовками. При переходе на тот же URL-адрес пользователь увидит кешированный ответ вместо ожидаемого. Эта уязвимость затрагивает Firefox < 123.
CVE-2024-11666Затронутые устройства отправляют маячки в облачную инфраструктуру eCharge, спрашивая, есть ли какие-либо команды, которые они должны выполнить. Эта связь устанавливается по небезопасному каналу, поскольку проверка однорангового узла отключена повсеместно. Таким образом, удаленные не прошедшие проверку подлинности пользователи, имеющие подходящее положение в сети между контроллером зарядного устройства EV и инфраструктурой eCharge, могут выполнять произвольные команды с повышенными привилегиями на затронутых устройствах.
Эта проблема затрагивает cph2_echarge_firmware: до версии 2.0.4 включительно.
CVE-2023-36139В PHPJabbers Cleaning Business Software 1.0 отсутствие проверки при изменении адреса электронной почты и/или пароля (на странице профиля) позволяет удаленным злоумышленникам захватывать учетные записи.
CVE-2023-36134В PHP Jabbers Class Scheduling System 1.0 отсутствие проверки при изменении адреса электронной почты и/или пароля (на странице профиля) позволяет удаленным злоумышленникам захватывать учетные записи.
CVE-2023-3325Плагин CMS Commander для WordPress уязвим для обхода авторизации из-за использования недостаточно уникальной криптографической подписи в функции 'cmsc_add_site' в версиях до 2.287 включительно. Это позволяет не прошедшим проверку подлинности злоумышленникам в плагине изменять '_cmsc_public_key' в конфигурации плагина, предоставляя доступ к функциям удаленного управления плагином, таким как создание URL-адреса административного доступа, который можно использовать для повышения привилегий. Это можно использовать только в том случае, если плагин еще не настроен, однако в сочетании с другой произвольной установкой плагина и уязвимостью активации последствия могут быть серьезными.
CVE-2023-2987Плагин Wordapp для WordPress подвержен обходу авторизации из-за использования недостаточно уникальной криптографической подписи в функции 'wa_pdx_op_config_set' в версиях до 1.5.0 включительно. Это позволяет не прошедшим проверку подлинности злоумышленникам изменять 'validation_token' в конфигурации плагина, предоставляя доступ к функциям удаленного управления плагином, таким как создание URL-адреса административного доступа, который можно использовать для повышения привилегий.