V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-646ВариантНеполный
Абстракция: Вариант
Статус: Неполный
Источник ↗

Опора на имя или расширение файла, предоставленного извне

Программный продукт допускает загрузку файла, однако определяет соответствующее поведение на основании имени или расширения этого файла. Злоумышленники могут использовать это для неверной классификации файла и его обработки опасным образом.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

CAPEC-209
XSS с использованием несоответствия MIME-типа

Связанные уязвимости

CVE-2024-38432Matrix Tafnit v8 - CWE-646: Зависимость от имени файла или расширения файла, предоставленного извне.
CVE-2024-52052Wowza Streaming Engine версии ниже 4.9.1 позволяет аутентифицированному администратору Streaming Engine Manager определять пользовательское свойство приложения и отравлять цель потока для удаленного выполнения кода с высокими привилегиями.
CVE-2023-45599Уязвимость CWE-646 «Опора на имя файла или расширение файла, предоставленного извне» в функциональности «iec61850» веб-приложения позволяет удаленному аутентифицированному злоумышленнику загружать любой произвольный тип файла на устройство. Эта проблема затрагивает: AiLux imx6 bundle ниже версии imx6_1.0.7-2.
CVE-2021-34639Аутентифицированная загрузка файлов в WordPress Download Manager <= 3.1.24 позволяет аутентифицированным пользователям (с ролью Author и выше) загружать файлы с двойным расширением, например, "payload.php.png", который является исполняемым в некоторых конфигурациях. Эта проблема затрагивает: WordPress Download Manager версии 3.1.24 и более ранних версий.
CVE-2025-58449Платформа электронной коммерции Maho является бесплатной и открытой. В Maho версии до 25.9.0 аутентифицированный пользователь с доступом к `Dashboard` и `Catalog\Manage Products` может создать настраиваемую опцию в списке с полем для загрузки файла. Разрешая загрузку файлов с расширением `.php`, пользователь может загрузить вредоносные PHP-файлы, получив выполнение кода на сервере. Версия 25.9.0 исправляет эту проблему [1]. Уязвимость позволяет выполнить произвольный код на сервере, что требует только разрешения `Catalog\Manage Products`, а не полного административного доступа. Рекомендуемое исправление - принудительное применение белого списка разрешенных расширений для полей загрузки файлов в настраиваемых опциях. Источники: - [1] https://github.com/MahoCommerce/maho/security/advisories/GHSA-vgmm-27fc-vmgp - [2] https://github.com/MahoCommerce/maho/commit/db54a1b44e9b3fd26b27ca4d5ece0af99c4dcb53
CVE-2025-30662Symlink, следующие в установщике для Zoom Workplace VDI плагина macOS универсальный установщик перед версиями 6.3.14, 6.4.14 и 6.5.10 в их соответствующих треках, может позволить аутентифицированному пользователю осуществлять раскрытие информации через сетевой доступ.
CVE-2025-1889picklescan до версии 0.0.22 рассматривает только стандартные расширения файлов pickle в объеме своего сканирования на уязвимости. Злоумышленник может подготовить вредоносную модель, использующую Pickle, и включить вредоносный файл pickle с нестандартным расширением файла. Поскольку включение вредоносного файла pickle не рассматривается как часть охвата picklescan, файл пройдет проверку безопасности и будет казаться безопасным, когда на самом деле сможет вызвать проблемы.
CVE-2026-20172Уязвимость в функции Lite Agent Cisco Enterprise Chat и Email (ECE) может позволить аутентифицированному удаленному злоумышленнику проводить атаки на основе браузера. Чтобы использовать эту уязвимость, злоумышленник должен иметь действительные учетные данные для учетной записи пользователя, по крайней мере, с ролью агента. Эта уязвимость обусловлена недостаточной валидацией содержимого файла во время операций по загрузке файлов. Злоумышленник может использовать эту уязвимость, загрузив файл, содержащий вредоносные скрипты или HTML-код, к которому приложение может сделать доступ для других пользователей. Успешный эксплойт может позволить злоумышленнику выполнять содержимое этого файла в браузере пользователя и проводить атаки на основе браузера.&nbsp;
CVE-2025-41720Низкоуровневый удалённый атакующий может загрузить произвольные данные, замаскированные как PNG‑файл, на уязвимое устройство через API веб‑сервера, поскольку проверяется только расширение файла. Это позволяет выполнить удалённое выполнение кода, повышение привилегий и компрометацию целостности, доступности и конфиденциальности устройства. Рекомендация по устранению уязвимости — обновить прошивку до версии 3.2.0 или новее; для этого требуется CASE Suite версии 5.2 SR5. Подробнее см. источник [1]. Источники: - [1] https://sauter.csaf-tp.certvde.com/.well-known/csaf/white/2025/vde-2025-060.json
CVE-2023-21843Уязвимость в Oracle Java SE, Oracle GraalVM Enterprise Edition продукта Oracle Java SE (компонент: Звук). Поддерживаемые версии, которые затронуты: Oracle Java SE: 8u351, 8u351-perf, 11.0.17, 17.0.5, 19.0.1; Oracle GraalVM Enterprise Edition: 20.3.8, 21.3.4 и 22.3.0. Трудная для эксплуатации уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов компрометировать Oracle Java SE, Oracle GraalVM Enterprise Edition. Успешные атаки данной уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным Oracle Java SE, Oracle GraalVM Enterprise Edition. Примечание: Эта уязвимость касается развертывания Java, обычно на клиентских машинах, выполняющих приложения Java Web Start в песочнице или песочнице Java applets, которые загружают и запускают недоверенный код (например, код, поступающий из интернета) и полагаются на песочницу Java для безопасности. Эта уязвимость не касается развертывания Java, обычно на серверах, которые загружают и запускают только доверенный код (например, код, установленный администратором). CVSS 3.1 Базовый балл 3.7 (воздействие на целостность). CVSS Вектор: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).