CWE-639 · Обход авторизации через управляемый пользователем ключ

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-639БазаНеполный

Абстракция: База

Статус: Неполный

Источник ↗

Обход авторизации через управляемый пользователем ключ

Функциональность авторизации системы не предотвращает возможности одного пользователя получить доступ к данным другого пользователя путём изменения значения ключа, идентифицирующего эти данные.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2025-40805Затронутые устройства не обеспечивают должным образом аутентификацию пользователей на определенных конечных точках API. Это может облегчить неаутентифицированному удаленному злоумышленнику, чтобы обойти аутентификацию и выдать себя за законного пользователя. Успешная эксплуатация требует, чтобы злоумышленник узнал личность законного пользователя.

CVE-2024-45032Уязвимость была выявлена в Industrial Edge Management Pro (Все версии < V1.9.5), Industrial Edge Management Virtual (Все версии < V2.3.1-1). Затронутые компоненты неправильно проверяют токены устройств. Это может позволить не прошедшему проверку подлинности удаленному злоумышленнику выдавать себя за другие устройства, подключенные к системе.

CVE-2026-45552Roxy-WI - это веб-интерфейс для управления серверами Hproxy, Nginx, Apache и Keepalived. В версиях 8.2.6.4 и предшествующих, план установки декларирует только bp.before_request → @jwt_required() (app/routes/install/routes.py:36-39). Индивидуальная конечная точка install_exporter, install_waf, install_geoip, check_geoip, get_exporter_version и get_task_status не завернута в page_for_admin и не звоните roxywi_common.is_user_has_access_to_group(server_ip) или check_is_server_in_group(server_in_group(server_in_group). Только страница индекса GET (install_monitoring) на roxywi_auth.page_for_admin(level=2). Поскольку отсутствующие декораторы пропускают как ролевые, так и групповые проверки, любой зарегистрированный пользователь, включая гостю по умолчанию, может устанавливать/перенастраивать базы данных экспортеров, WAF и GeoIP на каждом сервере в базе данных Roxy-WI, независимо от владения арендатором. Сценарные книги Ansible работают с учетными данными SSH на сервер, хранящимися в Roxy-WI, которые законный владелец учетных данных (другой арендатор) предоставил с правами sudo для рабочего процесса управления. На момент публикации нет общедоступных патчей.

CVE-2026-29200Критическая уязвимость IDOR была обнаружена в Comet Backup, затрагивающая все версии от 20.11.0 до 26.1.1 и 26.2.1. Уязвимость позволяет администратору-арендатору выдавать себя за любую учетную запись конечного пользователя других арендаторов на том же сервере через уязвимый вызов API.

CVE-2025-0987Авторизация обход через уязвимость подключаемых к пользователю ключей в CB Project Ltd. Ко. CVLand позволяет осуществлять инъекции параметров. Эта проблема затрагивает CVLand: от 2.1.0 до 20251103. ПРИМЕЧАНИЕ: Поставщику связались рано по поводу этого раскрытия, но никоим образом не ответили.

CVE-2026-41267Flowise - это пользовательский интерфейс drag & drop для создания настраиваемого потока большой языковой модели. До 3.1,0, неправильная уязвимость при распределении массы (инъекция JSON) в конечной точке регистрации учетной записи Flowise Cloud позволяет неаутентифицированным злоумышленникам вводить управляемые сервером поля и вложенные объекты во время создания учетной записи. Это позволяет контролировать клиента метаданные собственности, временные метки, ассоциации организации и картографирования ролей, нарушая границы доверия в среде с несколькими арендаторами. Эта уязвимость фиксируется в 3.1.0.

CVE-2026-24178NVIDIA NVFlare Dashboard содержит уязвимость в системе управления и аутентификации пользователя, при которой неаутентифицированный злоумышленник может вызвать обход авторизации через ключ, контролируемый пользователем. Успешный эксплуатационный эксплуататор этой уязвимости может привести к эскалации привилегий, фальсификации данных, раскрытию информации, исполнению кода и отказу в обслуживании.

CVE-2026-2347Авторизация обхода через уязвимость, управляемую пользователями, в Akilli Commerce Software Technologies Ltd. Ко. Веб-сайт электронной коммерции позволяет осуществлять захват сеансов. Эта проблема затрагивает сайт электронной коммерции: до 4.5.001.

CVE-2025-9114Тема Doccure для WordPress уязвима к произвольному изменению пароля пользователя в версиях до 1.4.8. Это связано с тем, что плагин предоставляет контролируемый пользователем доступ к объектам, позволяя пользователю обойти авторизацию и доступ к системным ресурсам. Это позволяет неаутентифицированным злоумышленникам изменить пароли пользователей и потенциально захватить учетные записи администраторов [1]. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/8f8b1d8f-b2b6-415c-91f2-e5b98048258d?source=cve - [2] https://themeforest.net/item/doccure-medical-wordpress-theme/34329202

CVE-2025-7013Авторизация обход через контролируемую пользователем уязвимость ключ в панели меню QR Menu Pro Smart Menu Systems позволяет эксплуатировать доверенное идентификаторы. Эта проблема затрагивает Панель меню: до 29012026. ПРИМЕЧАНИЕ: С поставщиком связались рано по поводу этого раскрытия, но он никоим образом не ответил.

CVE-2025-67165Небезопасный прямой объект (IDOR) в Pagekit CMS v1.0.18 позволяет злоумышленникам повысить привилегии.

CVE-2025-5948Плагин Service Finder Bookings для WordPress уязвим к повышению привилегий посредством захвата аккаунта во всех версиях вплоть до 6.0 включительно. Это связано с тем, что плагин не обеспечивает должную проверку личности пользователя перед захватом бизнеса при использовании AJAX-действия claim_business. Это позволяет неаутентифицированным злоумышленникам войти в систему под любым пользователем, включая администраторов. Обратите внимание, что для завершения захвата бизнеса необходимы права подписчика или возможность перебора [1]. Для захвата учетной записи администратора требуется claim_id, но перебор является практическим подходом для получения действительных идентификаторов [2]. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/7eb018bc-2650-4e0d-8da9-325eac826d45?source=cve - [2] https://themeforest.net/item/service-finder-service-and-business-listing-wordpress-theme/15208793

CVE-2025-5947Плагин Service Finder Bookings для WordPress уязвим к повышению привилегий через обход аутентификации во всех версиях до 6.0 включительно. Уязвимость возникает из-за отсутствия проверки значения cookie пользователя при входе через функцию service_finder_switch_back(). Это позволяет неаутентифицированным злоумышленникам войти в систему под любым пользователем, включая администраторов [1]. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/c1fe4f60-d93b-4071-90ae-ac863c17fe19?source=cve - [2] https://themeforest.net/item/service-finder-service-and-business-listing-wordpress-theme/15208793

CVE-2025-58627Обход авторизации через уязвимость под контролем пользователя в kamleshyadav Miraculous Core Plugin Miraculouscore позволяет эксплуатировать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Miraculous Core Plugin: от n/a до < 2.0.9.

CVE-2025-4855Плагин Support Board для WordPress уязвим к неавторизованному доступу/изменению/удалению данных из-за использования жестко закодированных секретов по умолчанию в функции sb_encryption() во всех версиях до 3.8.0 включительно. Это позволяет неавторизованным злоумышленникам обойти авторизацию и выполнить произвольные действия AJAX, определенные в функции sb_ajax_execute(). Злоумышленник может использовать эту уязвимость, чтобы эксплуатировать CVE-2025-4828 и различные другие функции без аутентификации [1][2]. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/afd48bc8-d490-4a3e-97fc-70cf008cbf66?source=cve - [2] https://codecanyon.net/item/support-board-help-desk-and-chat/20359943