CWE-424КлассЧерновик
Недостаточная защита альтернативного пути
Продукт не обеспечивает достаточной защиты всех возможных путей, которые пользователь может использовать для доступа к ограниченной функциональности или ресурсам.
Открыть в каталоге с фильтром CWE →Связанные уязвимости
CVE-2025-48827vBulletin 5.0.0 through 5.7.5 and 6.0.0 through 6.0.3 allows unauthenticated users to invoke protected API controllers' methods when running on PHP 8.1 or later, as demonstrated by the /api.php?method=protectedMethod pattern, as exploited in the wild in May 2025.
CVE-2024-58136Yii 2 до версии 2.0.52 содержит уязвимость, связанную с неправильной обработкой подключения поведения, определенного массивом __class. Злоумышленники эксплуатировали эту уязвимость в дикой природе в феврале-апреле 2025 года [1]. Рекомендуется обновиться до версии 2.0.52 или более поздней.
Источники:
- [1] https://www.yiiframework.com/news/709/please-upgrade-to-yii-2-0-52
CVE-2023-52952В HiMed Cockpit 12 pro (J31032-K2017-H259) (Все версии >= V11.5.1 < V11.6.2), HiMed Cockpit 14 pro+ (J31032-K2017-H435) (Все версии >= V11.5.1 < V11.6.2), HiMed Cockpit 18 pro (J31032-K2017-H260) (Все версии >= V11.5.1 < V11.6.2), HiMed Cockpit 18 pro+ (J31032-K2017-H436) (Все версии >= V11.5.1 < V11.6.2) была выявлена уязвимость. Режим киоска затронутых устройств содержит уязвимость, позволяющую обойти ограниченную среду рабочего стола. Это может позволить не прошедшему проверку подлинности локальному злоумышленнику выйти из ограниченной среды и получить доступ к базовой операционной системе.
CVE-2023-5165Docker Desktop до версии 4.23.0 позволяет непривилегированному пользователю обходить ограничения Enhanced Container Isolation (ECI) через оболочку отладки, которая остается доступной в течение короткого периода времени после запуска Docker Desktop. Затронутая функциональность доступна только для клиентов Docker Business и предполагает среду, в которой пользователям не предоставляются права локального root или администратора.
Эта проблема была исправлена в Docker Desktop 4.23.0.
Затронутые версии Docker Desktop: с 4.13.0 до 4.23.0.
CVE-2023-20272Уязвимость в веб-интерфейсе управления Cisco Identity Services Engine может позволить прошедшему проверку подлинности удаленному злоумышленнику загружать вредоносные файлы в веб-корень приложения. Эта уязвимость связана с недостаточной проверкой ввода файлов. Злоумышленник может воспользоваться этой уязвимостью, загрузив вредоносный файл в веб-интерфейс. Успешная эксплуатация может позволить злоумышленнику заменять файлы и получать доступ к конфиденциальной информации на стороне сервера.
CVE-2025-48828Certain vBulletin versions might allow attackers to execute arbitrary PHP code by abusing Template Conditionals in the template engine. By crafting template code in an alternative PHP function invocation syntax, such as the "var_dump"("test") syntax, attackers can bypass security checks and execute arbitrary PHP code, as exploited in the wild in May 2025.
CVE-2024-3459KioWare для Windows (все версии до 8.34) позволяет выйти из среды, загрузив PDF-файлы, которые затем по умолчанию открываются во внешнем средстве просмотра PDF. Используя встроенные функции этого средства просмотра, можно запустить веб-браузер, выполнить поиск по локальным файлам и, следовательно, запустить любую программу с привилегиями пользователя.
CVE-2023-46176IBM MQ Appliance 9.3 CD может позволить локальному злоумышленнику получить повышенные привилегии в системе из-за неправильной проверки ключей безопасности. IBM X-Force ID: 269535.
CVE-2019-18996Настройки пути в компоненте HMIStudio ABB PB610 Panel Builder 600 версий 2.8.0.424 и более ранних принимают DLL за пределами каталога программы, что потенциально позволяет злоумышленнику, имеющему доступ к локальной файловой системе, выполнять код в контексте приложения.
CVE-2019-18997Компонент HMISimulator ABB PB610 Panel Builder 600 использует интерфейс readFile/writeFile для манипулирования рабочим файлом. Конфигурация пути в PB610 HMISimulator версий 2.8.0.424 и более ранних потенциально позволяет получить доступ к файлам за пределами рабочего каталога, что потенциально поддерживает несанкционированный доступ к файлам.
CVE-2025-6250Prior to 25.4.270.0, when wmic.exe is elevated with a full admin token the user can stop the Defendpoint service, bypassing anti-tamper protections. Once the service is disabled, the malicious user can add themselves to Administrators group and run any process with elevated permissions.
CVE-2023-0629Docker Desktop до версии 4.17.0 позволяет непривилегированному пользователю обойти ограничения Enhanced Container Isolation (ECI), установив хост Docker на docker.raw.sock или npipe:////.pipe/docker_engine_linux в Windows, через флаг CLI -H (--host) или переменную среды DOCKER_HOST, и запускать контейнеры без дополнительных функций защиты, предоставляемых ECI. Это не повлияет на уже запущенные контейнеры или контейнеры, запущенные обычным способом (без необработанного сокета Docker).
Затронутая функциональность доступна только для клиентов Docker Business и предполагает среду, в которой пользователям не предоставлены локальные права root или администратора.
Эта проблема была исправлена в Docker Desktop 4.17.0.
Затронутые версии Docker Desktop: с 4.13.0 до 4.17.0.
CVE-2024-3460В KioWare для Windows (все версии до 8.34) можно выйти из этого программного обеспечения и использовать другие уже открытые приложения, используя короткий промежуток времени до принудительного автоматического выхода из системы. Затем, используя некоторые встроенные функции этих приложений, можно запустить любые другие программы. Чтобы воспользоваться этой уязвимостью, внешние приложения должны оставаться запущенными при запуске программного обеспечения KioWare. Кроме того, злоумышленник должен знать PIN-код, установленный для этого экземпляра Kioware, а также замедлить работу приложения с помощью некоторой конкретной задачи, которая увеличивает полезный промежуток времени.
CVE-2026-4270Improper Protection of Alternate Path exists in the no-access and workdir feature of the AWS API MCP Server versions >= 0.2.14 and < 1.3.9 on all platforms may allow the bypass of intended file access restriction and expose arbitrary local file contents in the MCP client application context.
To remediate this issue, users should upgrade to version 1.3.9.
CVE-2022-1742Протестированная версия Dominion Voting Systems ImageCast X позволяет перезагружаться в безопасном режиме Android, что позволяет злоумышленнику напрямую получить доступ к операционной системе. Злоумышленник может использовать эту уязвимость для повышения привилегий на устройстве и/или установки вредоносного кода.