CWE-367БазаНеполный
Состояние гонки типа «время проверки — время использования» (TOCTOU)
Продукт проверяет состояние ресурса перед его использованием, однако состояние ресурса может измениться между проверкой и использованием таким образом, что результаты проверки утрачивают силу.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2025-64180Менеджер-ио/Менеджер - это бухгалтерское программное обеспечение. В версиях Manager Desktop и Server 25.11.1.385 и ниже критическая уязвимость позволяет несанкционированный доступ к внутренним сетевым ресурсам. Недостаток заключается в фундаментальной конструкции механизма проверки DNS. Состояние времени проверки времени использования (TOCTOU), которое позволяет злоумышленникам обходить сетевую изоляцию и получать доступ к внутренним службам, конечным точкам облачных метаданных и защищенным сетевым сегментам. Настольная версия не требует аутентификации; Серверное издание требует только стандартной аутентификации. Данная проблема исправлена в версии 25.11.1.3086.
CVE-2025-34027Платформа оркестровки Versa Concerto SD-WAN уязвима к обходу аутентификации в конфигурации обратного прокси Traefik, что позволяет злоумышленнику получить доступ к административным конечным точкам. Конечная точка загрузки Spack может быть использована для атаки типа "Time-of-Check to Time-of-Use" (TOCTOU) в сочетании с состоянием гонки для достижения выполнения кода путем манипуляции загрузкой пути, что позволяет неаутентифицированному субъекту достичь удаленного выполнения кода (RCE). Источники: https://projectdiscovery.io/blog/versa-concerto-authentication-bypass-rce [1]
Источники:
- [1] https://projectdiscovery.io/blog/versa-concerto-authentication-bypass-rce
CVE-2024-56337Уязвимость состояния гонки Time-of-check Time-of-use (TOCTOU) в Apache Tomcat.
Эта проблема затрагивает Apache Tomcat: с 11.0.0-M1 по 11.0.1, с 10.1.0-M1 по 10.1.33, с 9.0.0.M1 по 9.0.97. Следующие версии были EOL на момент создания CVE, но известно, что они затронуты: с 8.5.0 по 8.5.100. Другие более старые версии EOL также могут быть затронуты.
Смягчение последствий CVE-2024-50379 было неполным.
Пользователям, запускающим Tomcat на файловой системе без учета регистра с включенной записью сервлета по умолчанию (параметр инициализации readonly установлен в нестандартное значение false), может потребоваться дополнительная конфигурация для полного смягчения CVE-2024-50379 в зависимости от версии Java, которую они используют с Tomcat:
- при запуске на Java 8 или Java 11: системное свойство sun.io.useCanonCaches должно быть явно установлено в false (по умолчанию true)
- при запуске на Java 17: системное свойство sun.io.useCanonCaches, если установлено, должно быть установлено в false (по умолчанию false)
- при запуске на Java 21 и выше: дополнительная конфигурация не требуется (системное свойство и проблемный кеш были удалены)
Tomcat версий 11.0.3, 10.1.35 и 9.0.99 и выше будут включать проверки, что sun.io.useCanonCaches установлен соответствующим образом, прежде чем разрешить включение записи сервлета по умолчанию на файловой системе без учета регистра. Tomcat также установит sun.io.useCanonCaches в false по умолчанию, где это возможно. Источники:
- [1] https://www.cve.org/CVERecord?id=CVE-2024-50379
- [2] https://lists.apache.org/thread/b2b9qrgjrz1kvo4ym8y2wkfdvwoq6qbp
CVE-2024-50379Уязвимость состояния гонки Time-of-check Time-of-use (TOCTOU) во время компиляции JSP в Apache Tomcat позволяет выполнить произвольный код (RCE) на файловых системах без учета регистра, когда сервлет по умолчанию включен для записи (нестандартная конфигурация).
Эта проблема затрагивает Apache Tomcat: с 11.0.0-M1 по 11.0.1, с 10.1.0-M1 по 10.1.33, с 9.0.0.M1 по 9.0.97.
Следующие версии были признаны устаревшими на момент создания CVE, но известно, что они также затронуты: с 8.5.0 по 8.5.100. Другие старые версии, которые были признаны устаревшими, также могут быть затронуты.
Пользователям рекомендуется обновиться до версии 11.0.2, 10.1.34 или 9.0.98, что устраняет проблему [1].
Источники:
- [1] https://lists.apache.org/thread/y6lj6q1xnp822g6ro70tn19sgtjmr80r
CVE-2024-28718Проблема в OpenStack magnum yoga-eom version позволяет удаленному злоумышленнику выполнять произвольный код через компонент cert_manager.py.
CVE-2023-33154Уязвимость повышения привилегий драйвера управления разделами Windows.
CVE-2019-7249В Keybase до версии 2.12.6 на macOS RPC перемещения в Helper был восприимчив к ошибкам time-to-check-time-to-use, а также позволял одному пользователю системы (у которого не было root-доступа) вмешиваться в установки другого пользователя.
CVE-2019-5421Plataformatec Devise версии 4.5.0 и более ранних, использующий модуль lockable, содержит уязвимость CWE-367 в классе `Devise::Models::Lockable`, а точнее в методе `#increment_failed_attempts`. Расположение файла: lib/devise/models/lockable.rb, что может привести к тому, что множественные параллельные запросы могут помешать блокировке злоумышленника при атаках методом перебора. Эта атака, по-видимому, может быть использована через сетевое подключение - атаки методом перебора. Эта уязвимость, по-видимому, была исправлена в версии 4.6.0 и более поздних.
CVE-2026-25052n8n - это платформа автоматизации рабочего процесса с открытым исходным кодом. До версий 1.123.18 и 2.5.0 уязвимость в элементах управления доступом к файлам позволяет аутентифицировать пользователей с разрешением на создание или изменение рабочих процессов для чтения конфиденциальных файлов из системы n8n. Это может быть использовано для получения критических данных конфигурации и учетных данных пользователя, что приводит к полному захвату учетной записи любого пользователя в экземпляре. Этот выпуск был исправлен в версиях 1.123.18 и 2.5.0.
CVE-2022-21654Envoy — это edge- и service-proxy с открытым исходным кодом, предназначенный для облачных приложений. TLS Envoy допускает повторное использование, когда некоторые параметры проверки сертификатов были изменены по сравнению с конфигурацией по умолчанию. Единственный обходной путь для этой проблемы — убедиться, что используются параметры TLS по умолчанию. Пользователям рекомендуется выполнить обновление.
CVE-2026-25728ClipBucket v5 - это платформа для обмена видео с открытым исходным кодом. До 5.5.3 - #40 в функции загрузки аватара ClipBucket и фонового изображения (TOCTOU) существует расовая уязвимость в аватаре ClipBucket и функциях загрузки фоновых изображений. Приложение перемещает загруженные файлы в веб-доступное место, прежде чем проверять их, создавая окно, в котором злоумышленник может выполнить произвольный код PHP до удаления файла. Загруженный файл был перемещен в веб-доступный путь через move_uploaded_file(), а затем проверили через ValidateImage(). Если проверка не удалась, файл был удален через @unlink(). Эта уязвимость исправлена в 5.5.3 - #40.
CVE-2026-25641SandboxJS - это библиотека песочницы JavaScript. До 0.8.29 существует уязвимость выхода из песочницы из-за несоответствия между ключом, на котором выполняется валидация, и ключом, используемым для доступа к свойствам. Несмотря на то, что ключ, используемый в доступе к собственности, аннотирован как строка, это никогда не применяется. Таким образом, злоумышленники могут передавать вредоносные объекты, которые принуждают к различным значениям строк при использовании, например, один для времени дезинфицируется ключ с использованием hasOwnProperty(key) и другой для того, когда ключ используется для фактического доступа к собственности. Эта уязвимость фиксируется в 0.8.29.
CVE-2024-27114Обнаружена уязвимость удаленного выполнения кода (RCE) в онлайн-инструментах планирования SO Planning. Если включена настройка публичного просмотра, злоумышленник может загрузить PHP-файл, который будет доступен для выполнения на несколько миллисекунд, прежде чем он будет удален, что приводит к выполнению кода на лежащей системе. Уязвимость была устранена в версии 1.52.02.
CVE-2026-41651PackageKit - это слой абстракции D-Bus, который позволяет пользователю безопасно управлять пакетами, используя кросс-дискритный, кросс-архитектурный API. PackageKit между версиями 1.0.2 и 1.3.4 включает в себя расовое состояние времени использования (TOCTOU) на флагах транзакций, что позволяет непривилегированным пользователям устанавливать пакеты в качестве корня и, таким образом, приводит к локальной эскалации привилегий. Это исправлено в версии 1.3.5.
Локальный непривилегированный пользователь может устанавливать произвольные пакеты RPM в качестве корня, включая выполнение сценариев RPM, без аутентификации. Уязвимость представляет собой условие гонки TOCTOU на `transaction->cached_transaction_flags` в сочетании с молчаливым государственным машинным охранником, который отбрасывает незаконные отставания, оставляя поврежденные флаги на месте. Три ошибки существуют в `src/pk-transaction.c`:
1. Безусловный перезаписей флага (линия 4036): `InstallFiles()` пишет флаги, поставляемые звонившим, на `transaction->cached_transaction_flags` без проверки того, была ли сделка уже разрешена/начата. Второй звонок слепо перезаписывает флаги, даже когда транзакция запущена.
2. 2. Молчаливое отторжение состояния-перехода (линии 873-882): `pk_transaction_set_state()` молча отбрасывает переходы отставшего состояния (например. `RUNNING` → `WITING_FOR_AUTH`) но перезапись флага на шаге 1 уже произошла. Сделка продолжается с поврежденными флагами.
3. 3. Поздний флаг, прочитанный во время выполнения (линии 2273-2277): простаивающий звонок планировщика читает cched_transaction_flags во время отправки, а не во время авторизации. Если флаги были перезаписаны между разрешением и исполнением, бэкэнд видит флаги нападавшего.
CVE-2026-41296OpenClaw до 2026.3.31 содержит гоночный режим времени проверки времени использования в функции считываемого файла дистанционной системы Bridge, которая позволяет утечке песочницы. Злоумышленники могут использовать отдельные операции проверки пути и чтения файлов, чтобы обойти ограничения песочницы и прочитать произвольные файлы.