CWE-501 · Нарушение доверенной границы

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-501БазаЧерновик

Абстракция: База

Статус: Черновик

Источник ↗

Нарушение доверенной границы

Продукт смешивает доверенные и ненадёжные данные в одной структуре данных или структурированном сообщении.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2020-4077В Electron до версий 7.2.4, 8.2.4 и 9.0.0-beta21 существует обход изоляции контекста. Код, работающий в основном мировом контексте в рендерере, может проникнуть в изолированный контекст Electron и выполнить привилегированные действия. Это затрагивает приложения, использующие как `contextIsolation`, так и `contextBridge`. Это исправлено в версиях 9.0.0-beta.21, 8.2.4 и 7.2.4.

CVE-2022-1799В Google Play services SDK play-services-basement существует неправильное доверие к подписи. Отладочная версия Google Play services является доверенной для SDK для устройств, не являющихся GMS. Рекомендуется обновить SDK после выпуска 2022-05-03.

CVE-2020-4076В Electron до версий 7.2.4, 8.2.4 и 9.0.0-beta21 существует обход изоляции контекста. Код, работающий в основном мировом контексте в рендерере, может проникнуть в изолированный контекст Electron и выполнить привилегированные действия. Это затрагивает приложения, использующие contextIsolation. Это исправлено в версиях 9.0.0-beta.21, 8.2.4 и 7.2.4.

CVE-2024-49050Уязвимость удаленного выполнения кода в расширении Python для Visual Studio Code.

CVE-2024-23682Artemis Java Test Sandbox версии до 1.8.0 уязвимы для выхода из песочницы, когда злоумышленник включает файлы классов в пакет, которому доверяет Ares. Злоумышленник может злоупотребить этой проблемой для выполнения произвольного кода Java, когда жертва выполняет предположительно находящийся в песочнице код.

CVE-2024-1725Обнаружена уязвимость в компоненте kubevirt-csi Hosted Control Plane (HCP) OpenShift Virtualization. Эта проблема может позволить аутентифицированному злоумышленнику получить доступ к тому корневого рабочего узла HCP, создав пользовательский постоянный том, который соответствует имени рабочего узла.

CVE-2026-33828Нарушение границ доверия в Windows Attestation позволяет авторизованному злоумышленнику повысить привилегии на местном уровне.

CVE-2025-49714Нарушение границ доверия в расширении Python для Visual Studio Code позволяет неавторизованному злоумышленнику выполнить код локально [1]. Источники: - [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49714

CVE-2023-0627Docker Desktop 4.11.x позволяет обойти флаг --no-windows-containers с помощью спуфинга IPC-ответа, что может привести к локальному повышению привилегий (LPE). Эта проблема затрагивает Docker Desktop: 4.11.X.

CVE-2026-25725Клод Код - это инструмент агентного кодирования. До версии 2.1.2 механизм песочницы Claude Code не смог должным образом защитить файл конфигурации .claude/settings.json, когда он не существовал при запуске. В то время как родительский каталог был установлен как записываемый, и .claude/settings.local.json был явно защищен ограничениями только для чтения, settings.json не был защищен, если он отсутствовал. Это позволило вредоносному коду, запущенному внутри песочницы, создавать этот файл и вводить постоянные крючки (такие как команды SessionStart), которые выполнялись с привилегиями хоста при перезапуске кода Клода. Этот вопрос был исправлен в версии 2.1.2.

CVE-2025-14542Уязвимость возникает, когда клиент получает спецификацию JSON инструмента, изголодавшись как Manual, из удаленной ручной конечной точки. В то время как провайдер может первоначально обслуживать доброкачественное руководство (например, одно, определяющее вызов инструмента HTTP), зарабатывая доверие клиентов, злоумышленник может позже изменить руководство для использования клиента.

CVE-2023-28597Клиенты Zoom до 5.13.5 содержат уязвимость неправильной реализации границы доверия. Если жертва сохраняет локальную запись в SMB-локации и затем открывает ее, используя ссылку из веб-портала Zoom, злоумышленник, находящийся в соседней сети с клиентом жертвы, может настроить вредоносный SMB-сервер для ответа на запросы клиента, что может привести к выполнению управляющих исполняемых файлов злоумышленника. Это может привести к получению злоумышленником доступа к устройству и данным пользователя и удаленному выполнению кода.

CVE-2022-20826Уязвимость в реализации безопасной загрузки межсетевых экранов Cisco Secure Firewalls 3100 Series под управлением Cisco Adaptive Security Appliance (ASA) Software или Cisco Firepower Threat Defense (FTD) Software может позволить не прошедшему проверку подлинности злоумышленнику с физическим доступом к устройству обойти функцию безопасной загрузки. Эта уязвимость связана с логической ошибкой в процессе загрузки. Злоумышленник может воспользоваться этой уязвимостью, внедрив вредоносный код в определенное место в памяти во время процесса загрузки уязвимого устройства. Успешная эксплуатация может позволить злоумышленнику выполнять постоянный код во время загрузки и нарушить цепочку доверия.

CVE-2020-15096В Electron до версий 6.1.1, 7.2.4, 8.2.4 и 9.0.0-beta21 существует обход изоляции контекста, что означает, что код, выполняющийся в основном мировом контексте в рендерере, может проникнуть в изолированный контекст Electron и выполнить привилегированные действия. Затронуты приложения, использующие "contextIsolation". Нет обходных путей на стороне приложения, вы должны обновить свою версию Electron, чтобы быть защищенным. Это исправлено в версиях 6.1.1, 7.2.4, 8.2.4 и 9.0.0-beta21.

CVE-2019-0035Если включена опция "set system ports console insecure", вход в систему с правами root для Junos OS запрещен, как и ожидалось. Однако пароль root можно изменить с помощью команды "set system root-authentication plain-text-password" в системах, загруженных с тома OAM (Operations, Administration, and Maintenance), что приводит к возможному обходу административных ограничений с физическим доступом к консоли. Тома OAM (например, флэш-накопители) обычно создаются как /dev/gpt/oam или, сокращенно, /oam. Восстановление пароля, изменение пароля root из консоли, не должно было быть разрешено из небезопасной консоли. Уязвимые выпуски: Juniper Networks Junos OS: версии 15.1 до 15.1F6-S12, 15.1R7-S3; версии 15.1X49 до 15.1X49-D160; версии 15.1X53 до 15.1X53-D236, 15.1X53-D496, 15.1X53-D68; версии 16.1 до 16.1R3-S10, 16.1R6-S6, 16.1R7-S3; версии 16.1X65 до 16.1X65-D49; версии 16.2 до 16.2R2-S8; версии 17.1 до 17.1R2-S10, 17.1R3; версии 17.2 до 17.2R1-S8, 17.2R3-S1; версии 17.3 до 17.3R3-S3; версии 17.4 до 17.4R1-S6, 17.4R2-S2; версии 18.1 до 18.1R2-S4, 18.1R3-S3; версии 18.2 до 18.2R2; версии 18.2X75 до 18.2X75-D40; версии 18.3 до 18.3R1-S2. Эта проблема не затрагивает выпуски Junos OS до 15.1.