CWE-669КлассЧерновик
Некорректная передача ресурса между сферами
Программный продукт не обеспечивает надлежащей передачи ресурса/поведения в другую сферу или некорректно импортирует ресурс/поведение из другой сферы, предоставляя непредусмотренный контроль над этим ресурсом.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2025-67895Edge3 Рабочий RPC RCE на воздушном потоке 2.
Эта проблема затрагивает Apache Airflow Providers Edge3: до 2.0.0 - и только если вы установили и настроили его на Airflow 2.
Поддержка поставщика Edge3 в Airflow 2 всегда была разработана только для разработки и официально не была выпущена, однако, если вы установили и настроили провайдера Edge3 в Airflow 2, он неявно включил непубличный (обычно) API, который использовался для тестирования Edge Provider в Airflow 2 во время разработки. Этот API позволил автору Dag выполнять удаленное исполнение кода в контексте веб-сервера, что Dag Author не должен был делать.
Если вы установили и настроили провайдер Edge3 для Airflow 2, вы должны удалить его и перейти на Airflow 3. Новые версии провайдера Edge3 (>=2.0.0) имеют минимальную версию Airflow, установленную на 3, а код Airflow 2, установленный RCE, удален, поэтому больше не должно быть возможности использовать провайдер Edge3 2.0.0 + на Airflow 2.
Если вы использовали Edge Provider в Airflow 3, вы не затронуты.
CVE-2020-5800Мобильное приложение Eat Spray Love для iOS и Android содержит логику, которая позволяет пользователям обходить аутентификацию и получать или изменять информацию, к которой они обычно не имеют доступа.
CVE-2020-15892Обнаружена проблема в apply.cgi на устройствах D-Link DAP-1520 до версии 1.10b04Beta02. Всякий раз, когда пользователь выполняет вход в систему из веб-интерфейса, значения запроса пересылаются в двоичный файл ssi. На странице входа веб-интерфейс ограничивает поле ввода пароля фиксированной длиной в 15 символов. Проблема в том, что проверка выполняется на стороне клиента, поэтому ее можно обойти. Когда злоумышленнику удается перехватить запрос на вход (на основе POST) и подделать уязвимый параметр (log_pass) до большей длины, запрос будет передан на веб-сервер. Это приводит к переполнению буфера на основе стека. Несколько других POST-переменных (передаваемых как часть запроса на вход) также уязвимы: html_response_page и log_user.
CVE-2016-5062Веб-сервер в Aternity до версии 9.0.1 не требует аутентификации для загрузки Java MBeans getMBeansFromURL, что позволяет удаленным злоумышленникам выполнять произвольный Java-код путем регистрации MBeans.
CVE-2023-31114Обнаружена проблема в компоненте Shannon RCS в Samsung Exynos Modem 5123 и 5300. Неправильная передача ресурсов между сферами может привести к непреднамеренному запросу статуса SIM-карты через специально созданное приложение.
CVE-2026-33265В LibreChat 0.8.1-rc2 зарегистрированный пользователь получает JWT как для API LibreChat, так и для RAG API.
CVE-2026-25253OpenClaw (он же clawdbot или Moltbot) до 2026.1.29 получает значение gatewayUrl из строки запроса и автоматически делает соединение WebSocket без подсказки, отправляя значение токена.
CVE-2025-41660Низкопривилегированный дистанционный злоумышленник может заменить загрузочный приложение системы выполнения CODESYS Control, что позволяет несанкционированное исполнение кода.
CVE-2021-45891Проблема была обнаружена в Softwarebuero Zauner ARC 4.2.0.4., которая позволяет злоумышленникам повышать привилегии внутри приложения, поскольку все проверки разрешений выполняются на стороне клиента, а не на стороне сервера.
CVE-2020-25917Stratodesk NoTouch Center до версии 4.4.68 подвержен: Неправильному контролю доступа. Пользователь с низкими привилегиями на платформе, например пользователь с привилегиями "helpdesk", может выполнять привилегированные операции, включая добавление нового администратора на платформу через страницу easyadmin/user/submitCreateTCUser.do.
CVE-2020-15257containerd — это стандартная среда выполнения контейнеров и доступна в виде демона для Linux и Windows. В containerd до версий 1.3.9 и 1.4.3 API containerd-shim неправильно предоставляется контейнерам хост-сети. Элементы управления доступом для сокета API shim проверяли, что подключающийся процесс имеет эффективный UID 0, но в противном случае не ограничивали доступ к абстрактному сокету домена Unix. Это позволило бы вредоносным контейнерам, работающим в том же сетевом пространстве имен, что и shim, с эффективным UID 0, но в остальном с уменьшенными привилегиями, запускать новые процессы с повышенными привилегиями. Эта уязвимость была исправлена в containerd 1.3.9 и 1.4.3. Пользователи должны обновиться до этих версий, как только они будут выпущены. Следует отметить, что контейнеры, запущенные со старой версией containerd-shim, следует остановить и перезапустить, так как работающие контейнеры останутся уязвимыми даже после обновления. Если вы не предоставляете возможность ненадежным пользователям запускать контейнеры в том же сетевом пространстве имен, что и shim (обычно сетевое пространство имен «хост», например, с docker run --net=host или hostNetwork: true в поде Kubernetes) и запускать с эффективным UID 0, вы не уязвимы для этой проблемы. Если вы запускаете контейнеры с уязвимой конфигурацией, вы можете запретить доступ ко всем абстрактным сокетам с помощью AppArmor, добавив строку, подобную deny unix addr=@**, в свою политику. Лучше всего запускать контейнеры с уменьшенным набором привилегий, с ненулевым UID и с изолированными пространствами имен. Разработчики containerd настоятельно не рекомендуют совместно использовать пространства имен с хостом. Уменьшение набора механизмов изоляции, используемых для контейнера, обязательно увеличивает привилегии этого контейнера, независимо от того, какая среда выполнения контейнера используется для запуска этого контейнера.
CVE-2019-13266Устройства TP-Link Archer C3200 V1 и Archer C2 V1 имеют недостаточную изоляцию между основной сетью и гостевой сетью, установленными одним и тем же устройством. DHCP-запрос отправляется на маршрутизатор с определенным полем Transaction ID. В соответствии с протоколом DHCP, маршрутизатор отвечает сообщением ACK или NAK. Изучение случая NAK показало, что маршрутизатор ошибочно отправляет NAK как в основную, так и в гостевую сети с тем же Transaction ID, что и в DHCP-запросе. Это позволяет кодировать данные для отправки через маршрутизатор в 32-битное поле Transaction ID.
CVE-2019-13263Устройства D-link DIR-825AC G1 имеют недостаточную изоляцию между основной сетью и гостевой сетью, установленными одним и тем же устройством. DHCP-запрос отправляется на маршрутизатор с определенным полем Transaction ID. В соответствии с протоколом DHCP, маршрутизатор отвечает сообщением ACK или NAK. Изучение случая NAK показало, что маршрутизатор ошибочно отправляет NAK как в основную, так и в гостевую сети с тем же Transaction ID, что и в DHCP-запросе. Это позволяет кодировать данные для отправки через маршрутизатор в 32-битное поле Transaction ID.
CVE-2019-11875В AutomateAppCore.dll в Blue Prism Robotic Process Automation 6.4.0.8445 можно использовать уязвимость в управлении доступом для повышения привилегий. Уязвимость позволяет злоупотреблять приложением для мошенничества или несанкционированного доступа к определенной информации. Для атаки требуется действительная учетная запись пользователя для подключения к серверу Blue Prism, но роли, связанные с этой учетной записью, не обязаны иметь какие-либо разрешения. Прежде всего, файлы приложения изменяются, чтобы предоставить полные разрешения на стороне клиента. В тестовой среде (или в своем собственном экземпляре программного обеспечения) злоумышленник может предоставить себе полные привилегии также на стороне сервера. Затем он может, например, создать процесс с вредоносным поведением и экспортировать его на диск. С помощью измененного клиента можно импортировать экспортированный файл как выпуск и перезаписать любой существующий процесс в базе данных. В конечном итоге боты выполняют вредоносный процесс. Сервер не проверяет разрешения пользователя для вышеупомянутых действий, поэтому изменение клиентского программного обеспечения делает возможным этот вид атаки. Возможные сценарии могут включать изменение банковских счетов или установку паролей.
CVE-2025-41645Неавторизованный удаленный злоумышленник может использовать демо-аккаунт портала, чтобы захватить устройства, созданные в этом аккаунте по ошибке [1]. Злоумышленник может получить доступ к системам в области демо-системы и изменить параметры и данные конфигурации. Уязвимость была закрыта в бэкенде портала 20 февраля 2025 года [1].
Источники:
- [1] https://cert.vde.com/en/advisories/VDE-2025-010