CWE-755 · Некорректная обработка исключительных условий

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-755КлассНеполный

Абстракция: Класс

Статус: Неполный

Источник ↗

Некорректная обработка исключительных условий

Программный продукт не обрабатывает или некорректно обрабатывает исключительное условие.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2023-32314vm2 — это песочница, которая может запускать ненадежный код со встроенными модулями Node. В vm2 существует уязвимость выхода из песочницы для версий до 3.9.17 включительно. Она злоупотребляет неожиданным созданием хост-объекта на основе спецификации `Proxy`. В результате злоумышленник может обойти защиту песочницы, чтобы получить права удаленного выполнения кода на хосте, на котором запущена песочница. Эта уязвимость была исправлена в выпуске версии `3.9.18` `vm2`. Пользователям рекомендуется обновиться. Нет известных обходных путей для этой уязвимости.

CVE-2023-30547vm2 — это песочница, которая может запускать ненадежный код с внесенными в белый список встроенными модулями Node. Существует уязвимость в очистке исключений vm2 для версий до 3.9.16, позволяющая злоумышленникам вызывать неочищенное исключение хоста внутри `handleException()`, которое можно использовать для выхода из песочницы и выполнения произвольного кода в контексте хоста. Эта уязвимость была исправлена в выпуске версии `3.9.17` `vm2`. Известные обходные пути для этой уязвимости отсутствуют. Пользователям рекомендуется выполнить обновление.

CVE-2023-29199Существует уязвимость в трансформаторе исходного кода (логика очистки исключений) vm2 для версий до 3.9.15, позволяющая злоумышленникам обходить `handleException()` и утечки неочищенных исключений хоста, которые можно использовать для выхода из песочницы и запуска произвольного кода в контексте хоста. Злоумышленник может обойти защиту песочницы, чтобы получить права на удаленное выполнение кода на хосте, на котором запущена песочница. Эта уязвимость была исправлена в выпуске версии `3.9.16` `vm2`.

CVE-2023-29017vm2 - это песочница, которая может выполнять недоверенный код с белыми списками встроенных модулей Node. До версии 3.9.15 vm2 не обрабатывал правильно объекты хоста, переданные в `Error.prepareStackTrace` в случае необработанных асинхронных ошибок. Угроза могла обойти защиту песочницы и получить права на выполнение удалённого кода на хосте, запускающем песочницу. Эта уязвимость была исправлена в выпуске версии 3.9.15 vm2. Известные обходные решения отсутствуют.

CVE-2023-28631comrak - это анализатор и визуализатор Markdown, совместимый с CommonMark + GFM, написанный на Rust. AST Comrak может быть построен вручную программой вместо разбора Markdown-документа с помощью `parse_document`. Этот AST затем может быть преобразован в HTML с помощью `html::format_document_with_plugins`. Однако код форматирования HTML предполагает, что AST хорошо сформирован. Например, многие узлы AST содержат поля `[u8]`, которые код форматирования предполагает как действительные данные UTF-8. Если это не так, то можно вызвать несколько ошибок. Версия 0.17.0 содержит корректировки AST, сохраняя строки вместо незвалидированных массивов байтов. Пользователям рекомендуется обновиться. Пользователи, которые не могут обновиться, могут вручную проверить правильность UTF-8 всех данных, когда присваивают их полям `&[u8]` и `Vec<u8>` в AST. Эта проблема также отслеживается как `GHSL-2023-049`.

CVE-2023-27595Cilium — это решение для работы с сетями, наблюдаемости и безопасности с плоскостью данных на основе eBPF. В версии 1.13.0, когда Cilium запускается, есть короткий период, когда программы Cilium eBPF не привязаны к хосту. В течение этого периода хост не реализует ни один из наборов функций Cilium. Это может вызвать нарушение новых установленных соединений в течение этого периода из-за отсутствия балансировки нагрузки или может вызвать обход сетевой политики из-за отсутствия принудительного применения сетевой политики в течение этого окна. Эта уязвимость влияет на любые управляемые Cilium конечные точки на узле (такие как Kubernetes Pods), а также на сетевое пространство имен хоста (включая Host Firewall). Эта уязвимость исправлена в Cilium 1.13.1 или более поздней версии. Выпуски Cilium 1.12.x, 1.11.x и более ранние не затронуты. Известных обходных путей нет.

CVE-2023-25561DataHub — это платформа метаданных с открытым исходным кодом. В случае, если система использует аутентификацию Java Authentication and Authorization Service (JAAS) и этой системе предоставляется конфигурация, содержащая ошибку, аутентификация для системы завершится неудачей и позволит злоумышленнику войти в систему, используя любое имя пользователя и пароль. Причина этого в том, что хотя в методе `authenticateJaasUser` возникает ошибка, она проглатывается без распространения ошибки. В результате этой проблемы неаутентифицированные пользователи могут получить доступ к системе. Пользователям рекомендуется выполнить обновление. Известных обходных путей для этой проблемы нет. Эта уязвимость была обнаружена и сообщена лабораторией безопасности GitHub и отслеживается как GHSL-2022-081.

CVE-2023-21409Из-за недостаточных разрешений на файлы непривилегированные пользователи могут получить доступ к незашифрованным учетным данным администратора, позволяющим настраивать приложение.

CVE-2023-21408Из-за недостаточных разрешений на файлы непривилегированные пользователи могут получить доступ к незашифрованным учетным данным пользователя, которые используются в интерфейсе интеграции со сторонними системами.

CVE-2022-48329MISP до версии 2.4.166 небезопасно позволяет пользователям использовать параметр order, связанный с app/Model/Attribute.php, app/Model/GalaxyCluster.php, app/Model/Workflow.php и app/Plugin/Assets/models/behaviors/LogableBehavior.php.

CVE-2022-48328app/Controller/Component/IndexFilterComponent.php в MISP до версии 2.4.167 неправильно обрабатывает ordered_url_params и additional_delimiters.

CVE-2022-31799Bottle до 0.12.20 неправильно обрабатывает ошибки во время раннего связывания запросов.

CVE-2022-23121Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках Netatalk. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретная ошибка существует в функции parse_entries. Проблема возникает из-за отсутствия надлежащей обработки ошибок при разборе записей AppleDouble. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Была ZDI-CAN-15819.

CVE-2021-43272В Open Design Alliance ODA Viewer sample до версии 2022.11 существует уязвимость, связанная с неправильной обработкой исключительных ситуаций. ODA Viewer продолжает обрабатывать недействительные или вредоносные DWF-файлы вместо того, чтобы останавливаться при возникновении исключения. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса.

CVE-2021-42142В Contiki-NG tinyDTLS через главную ветку 53a0d97 обнаружена проблема. Серверы DTLS неправильно обрабатывают раннее использование большого номера эпохи. Эта уязвимость позволяет удаленным злоумышленникам вызывать отказ в обслуживании и ложноположительные отбросы пакетов.