CWE-598ВариантЧерновик
Использование метода GET-запроса с конфиденциальными строками запроса
Веб-приложение использует метод HTTP GET для обработки запроса и включает конфиденциальные сведения в строку запроса.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2023-6014Злоумышленник может произвольно создать учетную запись в MLflow, обойдя любые требования аутентификации.
CVE-2018-14822Entes EMG12 версии 2.57 и более ранние. Была выявлена уязвимость раскрытия информации через строки запроса в веб-интерфейсе, которая может позволить злоумышленнику выдать себя за законного пользователя и выполнить произвольный код.
CVE-2017-3185Камеры ACTi, включая серии D, B, I и E, использующие версию прошивки A1D-500-V6.11.31-AC, имеют веб-приложение, которое использует метод GET для обработки запросов, содержащих конфиденциальную информацию, такую как имя учетной записи пользователя и пароль, что может раскрыть эту информацию через историю браузера, рефереры, веб-логи и другие источники.
CVE-2026-23846Tugtainer - это самостоятельное приложение для автоматизации обновлений контейнеров Docker. В версиях до 1.16.1 механизм аутентификации пароля передает пароли через параметры запроса URL-адреса вместо тела запроса HTTP. Это приводит к тому, что пароли будут входить в журналы доступа к серверам и потенциально раскрываться через историю браузера, заголовки рефереров и журналы прокси. Версия 1.16.1 исправляет проблему.
CVE-2022-22551DELL EMC AppSync версий с 3.9 по 4.3 использует метод запроса GET с конфиденциальными строками запроса. Смежный злоумышленник, не прошедший проверку подлинности, потенциально может использовать эту уязвимость и перехватить сеанс жертвы.
CVE-2021-36328Dell EMC Streaming Data Platform версии до 1.3 содержат уязвимость SQL Injection. Удаленный злоумышленник может потенциально использовать эту уязвимость для выполнения команд SQL для выполнения несанкционированных действий и извлечения конфиденциальной информации из базы данных.
CVE-2019-18573Продукты RSA Identity Governance and Lifecycle и RSA Via Lifecycle and Governance до 7.1.1 P03 содержат уязвимость фиксации сессии. Аутентифицированный злонамеренный локальный пользователь может потенциально использовать эту уязвимость, поскольку токен сессии раскрывается как часть URL-адреса. Удаленный злоумышленник может получить доступ к сессии жертвы и выполнять произвольные действия с привилегиями пользователя в скомпрометированной сессии.
CVE-2025-26473Инвертор Mojave использует метод GET для передачи конфиденциальной информации.
CVE-2025-56551Проблема в DirectAdmin v1.680 позволяет неавторизованным злоумышленникам манипулировать версткой страницы и заменять законный интерфейс входа на произвольный контролируемый злоумышленником контентом, путем предоставления созданного запроса GET.
CVE-2019-6531Злоумышленник может получить пароли из HTTP GET-запроса от шлюза Kunbus PR100088 Modbus версий до Release R02 (или Software Version 1.1.13166), если злоумышленник находится в позиции MITM.
CVE-2026-44883Portaner Community Edition - это легкая платформа доставки услуг для контейнерных приложений, которые можно использовать для управления средами Docker, Swarm, Kubernetes и ACI. От 2.33.0 до 2.33.8, 2.39.2 и 2.41.0 промежуточный программный обеспечение аутентификации Portainer принимает токены на предъявителя JWT, переданные в качестве параметра URL-запроса ?token=<JWT> на любой аутентифицированной конечной точке API, в дополнение к стандартному заголовку Authorization: Bearer. URL-адреса записываются в журналы обратного доступа, историю браузера и заголовки HTTP-рефереров на исходящую навигацию, поэтому любой JWT, прошедший таким образом, может быть собран любым, у кого есть доступ к этим журналам, или внешним сайтом, который впоследствии посещает пользователь. Утечка токена предоставляет полные привилегии пользователю, которым он был выдан, до истечения срока действия токена (по умолчанию 8 часов, настраиваемый). Параметр ?token= использовался функциями контейнера Portainer на основе браузера, форсинга и подставки, поэтому любой пользователь с правами на получение или прикрепление на контейнере был подвержен не только администраторам. Эта уязвимость зафиксирована в пунктах 2.33.8, 2.39.2 и 2.41.0.
CVE-2026-37504Чувствительный сервер_токен, открытый с помощью параметра GET в V2Board через 1.7.4. В App/Http/Controllers/Server/UniProxyController.php токен аутентификации сервера принимается через передачу параметров GET. Токне появляется в таких URL-адресах, как /api/v1/server/UniProxy/user?token=SECRET, в результате чего он записывается в журналы доступа к веб-серверу, историю браузера, заголовки HTTP-рефери и журналы прокси/CDN. Злоумышленник, который получает доступ к любому источнику журнала, может извлечь токен и выдать себя за узел прокси-сервера, потенциально перехватывая весь пользовательский трафик.
CVE-2026-34020Использование метода запроса GET с уязвимостью Sensitive Query Strings в Apache OpenMeetings.
Конечняя точка входа REST использует метод HTTP GET с именем пользователя и паролем, переданными в качестве параметров запроса. Пожалуйста, проверьте ссылки на возможное воздействие
Эта проблема затрагивает Apache OpenMeetings: от 3.1.3 до 9.0.0.
Пользователям рекомендуется обновиться до версии 9.0.0, которая устраняет проблему.
CVE-2026-22644Некоторые запросы передают токен аутентификации в URL-адресе в качестве параметра строки запроса, что делает его уязвимым для кражи через журналы сервера, журналы прокси и заголовки рефереров, которые могут позволить злоумышленнику захватить сеанс пользователя и получить несанкционированный доступ.
CVE-2025-58584В HTTP-запросе имя пользователя и пароль передаются непосредственно в URL в качестве параметров. Однако URL-адреса могут храниться в различных системах, таких как журналы серверов, истории браузеров или прокси-серверы. В результате существует высокий риск того, что эти конфиденциальные данные будут раскрыты непреднамеренно.