V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-424КлассЧерновик
Абстракция: Класс
Статус: Черновик
Источник ↗

Недостаточная защита альтернативного пути

Продукт не обеспечивает достаточной защиты всех возможных путей, которые пользователь может использовать для доступа к ограниченной функциональности или ресурсам.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

CAPEC-127
Индексирование каталогов
CAPEC-554
Обход функциональности

Связанные уязвимости

CVE-2025-48827vBulletin 5.0.0-5.7.5 и 6.0.0-6.0.6 позволяет пользователям без аутентификации использовать методы защищенных контроллеров API при запуске на PHP 8.1 или более поздних версиях, как продемонстрировано шаблоном /api.php?method=protectedMethod, как это было использовано в дикой природе в мае 2025 года.
CVE-2024-58136Yii 2 до версии 2.0.52 содержит уязвимость, связанную с неправильной обработкой подключения поведения, определенного массивом __class. Злоумышленники эксплуатировали эту уязвимость в дикой природе в феврале-апреле 2025 года [1]. Рекомендуется обновиться до версии 2.0.52 или более поздней. Источники: - [1] https://www.yiiframework.com/news/709/please-upgrade-to-yii-2-0-52
CVE-2023-52952В HiMed Cockpit 12 pro (J31032-K2017-H259) (Все версии >= V11.5.1 < V11.6.2), HiMed Cockpit 14 pro+ (J31032-K2017-H435) (Все версии >= V11.5.1 < V11.6.2), HiMed Cockpit 18 pro (J31032-K2017-H260) (Все версии >= V11.5.1 < V11.6.2), HiMed Cockpit 18 pro+ (J31032-K2017-H436) (Все версии >= V11.5.1 < V11.6.2) была выявлена уязвимость. Режим киоска затронутых устройств содержит уязвимость, позволяющую обойти ограниченную среду рабочего стола. Это может позволить не прошедшему проверку подлинности локальному злоумышленнику выйти из ограниченной среды и получить доступ к базовой операционной системе.
CVE-2023-5165Docker Desktop до версии 4.23.0 позволяет непривилегированному пользователю обходить ограничения Enhanced Container Isolation (ECI) через оболочку отладки, которая остается доступной в течение короткого периода времени после запуска Docker Desktop. Затронутая функциональность доступна только для клиентов Docker Business и предполагает среду, в которой пользователям не предоставляются права локального root или администратора. Эта проблема была исправлена в Docker Desktop 4.23.0. Затронутые версии Docker Desktop: с 4.13.0 до 4.23.0.
CVE-2023-20272Уязвимость в веб-интерфейсе управления Cisco Identity Services Engine может позволить прошедшему проверку подлинности удаленному злоумышленнику загружать вредоносные файлы в веб-корень приложения. Эта уязвимость связана с недостаточной проверкой ввода файлов. Злоумышленник может воспользоваться этой уязвимостью, загрузив вредоносный файл в веб-интерфейс. Успешная эксплуатация может позволить злоумышленнику заменять файлы и получать доступ к конфиденциальной информации на стороне сервера.
CVE-2025-48828Определенные версии vBulletin могут позволить злоумышленникам выполнять произвольный PHP-код, злоупотребляя шаблонными условиями в движке шаблона. Собирая код шаблона в альтернативном синтаксисе вызова функции PHP, такой как синтаксис «var_dump»((test»), злоумышленники могут обходить проверки безопасности и выполнять произвольный код PHP, как это было использовано в дикой природе в мае 2025 года.
CVE-2024-3459KioWare для Windows (все версии до 8.34) позволяет выйти из среды, загрузив PDF-файлы, которые затем по умолчанию открываются во внешнем средстве просмотра PDF. Используя встроенные функции этого средства просмотра, можно запустить веб-браузер, выполнить поиск по локальным файлам и, следовательно, запустить любую программу с привилегиями пользователя.
CVE-2023-46176IBM MQ Appliance 9.3 CD может позволить локальному злоумышленнику получить повышенные привилегии в системе из-за неправильной проверки ключей безопасности. IBM X-Force ID: 269535.
CVE-2019-18996Настройки пути в компоненте HMIStudio ABB PB610 Panel Builder 600 версий 2.8.0.424 и более ранних принимают DLL за пределами каталога программы, что потенциально позволяет злоумышленнику, имеющему доступ к локальной файловой системе, выполнять код в контексте приложения.
CVE-2019-18997Компонент HMISimulator ABB PB610 Panel Builder 600 использует интерфейс readFile/writeFile для манипулирования рабочим файлом. Конфигурация пути в PB610 HMISimulator версий 2.8.0.424 и более ранних потенциально позволяет получить доступ к файлам за пределами рабочего каталога, что потенциально поддерживает несанкционированный доступ к файлам.
CVE-2026-0237Неправильная защита уязвимости альтернативного пути в браузере Palo Alto Networks Prisma® на macOS не позволяет должным образом ограничить доступ к мосту внутренней автоматизации. Это позволяет локально аутентифицированному пользователю, не являющийся администратором, использовать открытый канал связи для отправки несанкционированных команд в браузер, минуя средства контроля безопасности.
CVE-2025-6250До 25.4.270.0, когда wmic.exe поднимается с полным админ токеном, пользователь может остановить службу Defendpoint, минуя защиту от анти-вкладыва. После того, как услуга отключена, злоумышленник может добавить себя в группу «Администраторы» и запустить любой процесс с повышенными разрешениями.
CVE-2023-0629Docker Desktop до версии 4.17.0 позволяет непривилегированному пользователю обойти ограничения Enhanced Container Isolation (ECI), установив хост Docker на docker.raw.sock или npipe:////.pipe/docker_engine_linux в Windows, через флаг CLI -H (--host) или переменную среды DOCKER_HOST, и запускать контейнеры без дополнительных функций защиты, предоставляемых ECI. Это не повлияет на уже запущенные контейнеры или контейнеры, запущенные обычным способом (без необработанного сокета Docker). Затронутая функциональность доступна только для клиентов Docker Business и предполагает среду, в которой пользователям не предоставлены локальные права root или администратора. Эта проблема была исправлена в Docker Desktop 4.17.0. Затронутые версии Docker Desktop: с 4.13.0 до 4.17.0.
CVE-2024-3460В KioWare для Windows (все версии до 8.34) можно выйти из этого программного обеспечения и использовать другие уже открытые приложения, используя короткий промежуток времени до принудительного автоматического выхода из системы. Затем, используя некоторые встроенные функции этих приложений, можно запустить любые другие программы. Чтобы воспользоваться этой уязвимостью, внешние приложения должны оставаться запущенными при запуске программного обеспечения KioWare. Кроме того, злоумышленник должен знать PIN-код, установленный для этого экземпляра Kioware, а также замедлить работу приложения с помощью некоторой конкретной задачи, которая увеличивает полезный промежуток времени.
CVE-2026-4270Неправильная защита альтернативного пути существует в функции отсутствия доступа и работы версий AWS API MCP Server >= 0.2.14 и < 1.3.9 на всех платформах может позволить обойти предполагаемое ограничение доступа к файлам и выявить произвольное локальное содержимое файла в контексте приложения клиента MCP. Чтобы исправить эту проблему, пользователи должны обновиться до версии 1.3.9.