CWE-566 · Обход авторизации через управляемый пользователем первичный ключ SQL

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-566ВариантНеполный

Абстракция: Вариант

Статус: Неполный

Источник ↗

Обход авторизации через управляемый пользователем первичный ключ SQL

Продукт использует таблицу базы данных, содержащую записи, которые не должны быть доступны субъекту, однако выполняет SQL-запрос с первичным ключом, которым этот субъект может управлять.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2025-9953Авторизация Обход через контролируемую пользователем уязвимость SQL Primary Key в DATABASE Software Training Consulting Ltd. Программное обеспечение для аккредитации банков данных позволяет вводить SQL. Эта проблема затрагивает программное обеспечение для аккредитации Databank: до 19022026 года. ПРИМЕЧАНИЕ: С поставщиком связались рано по поводу этого раскрытия, но он никоим образом не ответил.

CVE-2014-0808Обход авторизации через проблему с ключом, контролируемым пользователем, существует в EC-CUBE 2.11.0–2.12.2 и системах EC-Orange, развернутых до 29 июня 2015 г. Если эта уязвимость будет использована, пользователь затронутого веб-сайта покупок может получить информацию других пользователей, отправив специально созданный HTTP-запрос.

CVE-2024-22261SQL-инъекция в Harbor позволяет привилегированным пользователям раскрывать идентификаторы задач.

CVE-2025-56556В Subrion CMS 4.2.1 обнаружена уязвимость, позволяющая пользователям с ролью Moderator выполнять произвольные SQL запросы через инструмент 'Run SQL Query'. Это может привести к эскалации привилегий и утечке данных. Источники: - [1] https://github.com/intelliants/subrion/issues/913

CVE-2025-30369Zulip — это инструмент для сотрудничества в команде с открытым исходным кодом. API для удаления пользовательского профиля организации должен быть ограничен администраторами организации, но его обработчик не проверял, что поле принадлежит той же организации, что и пользователь. Следовательно, администратору любой организации ошибочно было позволено удалять пользовательские профили, принадлежащие другой организации. Это исправлено в Zulip Server 10.1.

CVE-2025-30368Zulip — это инструмент для командного взаимодействия с открытым исходным кодом. API для удаления экспорта организации должен быть ограничен администраторами организаций, но его обработчик не проверял, принадлежит ли поле к той же организации, что и пользователь. Поэтому администратор любой организации неправомерно мог удалить экспорт другой организации. Эта проблема исправлена в Zulip Server 10.1.