V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-807БазаНеполный
Абстракция: База
Статус: Неполный
Источник ↗

Опора на недоверенные входные данные при принятии решений в сфере безопасности

Продукт использует механизм защиты, основанный на существовании или значениях входных данных, однако эти данные могут быть изменены недоверенным субъектом таким образом, чтобы обойти механизм защиты.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости

CVE-2025-12488oobabooga text-generation-webui trust_remote_code Reliance на ненадежные входы Уязвимость Исполнения Удаленных кодов. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках oobabooga text-generation-webui. Аутентификация не требуется для использования этой уязвимости. Специфический недостаток существует в обработке параметра trust_remote_code, предоставляемого конечной точке нагрузки. Проблема возникает из-за отсутствия надлежащей проверки аргумента, поставляемого пользователем, перед использованием его для загрузки модели. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте учетной записи сервиса. . Это был ZDI-CAN-26680.
CVE-2025-12487oobabooga text-generation-webui trust_remote_code Reliance на ненадежные входы Уязвимость Исполнения Удаленных кодов. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках oobabooga text-generation-webui. Аутентификация не требуется для использования этой уязвимости. Удельный недостаток существует в обработке параметра trust_remote_code, предоставленного конечной точке соединения. Проблема возникает из-за отсутствия надлежащей проверки аргумента, поставляемого пользователем, перед использованием его для загрузки модели. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте учетной записи сервиса. Это был ZDI-CAN-26681.
CVE-2025-13926Плагин WP-Syntax WordPress до версии 1.2 не обеспечивает должную обработку входных данных, что позволяет злоумышленнику создать публикацию с большим количеством тегов и эксплуатировать проблему катастрофического возврата в обработке регулярных выражений, вызывая DoS-атаку. Для воспроизведения проблемы можно воспользоваться скриптом и плагином, доступным на GitHub [1]. Источники: - [1] https://wpscan.com/vulnerability/b5f0092e-7cd5-412f-a8ea-7bd4a8bf86d2/
CVE-2025-1126Обнаружена уязвимость зависимости от ненадежных входных данных в процессе принятия решений по безопасности в клиенте управления печатью Lexmark.
CVE-2024-51561Эта уязвимость существует в Aero из-за неправильной реализации механизма проверки OTP в определенных конечных точках API. Аутентифицированный удаленный злоумышленник может использовать эту уязвимость, перехватывая и манипулируя ответами, которыми обмениваются во время процесса двухфакторной аутентификации. Успешное использование этой уязвимости может позволить злоумышленнику обойти проверку OTP для доступа к другим учетным записям пользователей.
CVE-2025-49827Conjur предоставляет управление секретами и идентификацию приложений для инфраструктуры. Версии Conjur OSS от 1.19.5 до 1.22.0 и Secrets Manager, Self-Hosted (ранее Conjur Enterprise) от 13.1 до 13.5 и 13.6 уязвимы к обходу аутентификатора IAM. Злоумышленник, способный манипулировать заголовками, подписанными AWS, может использовать некорректное регулярное выражение, чтобы перенаправить запрос проверки аутентификации, отправленный Secrets Manager, Self-Hosted в AWS, на вредоносный сервер, контролируемый злоумышленником. Это может привести к обходу аутентификатора IAM Secrets Manager, Self-Hosted и получению злоумышленником разрешений, предоставленных клиенту, чей запрос был изменен [1][2]. Источники: - [1] https://github.com/cyberark/conjur/security/advisories/GHSA-gmc5-9mpc-xg75 - [2] https://github.com/cyberark/conjur/releases/tag/v1.22.1
CVE-2013-6439Candlepin в Red Hat Subscription Asset Manager 1.0 - 1.3 использует слабую схему аутентификации, когда файл конфигурации не указывает схему, что имеет неуказанное воздействие и векторы атаки.
CVE-2024-55354Lucee до версии 5.4.7.3 LTS и 6 до 6.1.1.118, когда злоумышленник может размещать файлы на сервере, уязвим к сбою механизма защиты, который может позволить злоумышленнику выполнить код, который должен быть заблокирован, и получить доступ к ресурсам, которые должны быть защищены. Рекомендуется применить меры по устранению, такие как установка системного свойства Java или переменной среды LUCEE_COMPILER_BLOCK_BYTECODE=true и перезапуск Lucee [1]. Источники: - [1] https://dev.lucee.org/t/lucee-cve-2024-55354-security-advisory-april-2025/14963
CVE-2021-36777Уязвимость, связанная с опорой на ненадежные входные данные при принятии решения о безопасности, в прокси-сервере входа в систему openSUSE Build service позволила злоумышленникам предоставлять пользователям ожидаемую форму входа в систему, которая затем отправляет учетные данные в виде открытого текста на указанный злоумышленником сервер. Эта проблема затрагивает: openSUSE Build service login-proxy-scripts версии до dc000cdfe9b9b715fb92195b1a57559362f689ef.
CVE-2021-31999Уязвимость, связанная с использованием ненадежных входных данных в решении по безопасности, в Rancher позволяет пользователям в кластере действовать как другие пользователи в кластере, подделывая заголовки "Impersonate-User" или "Impersonate-Group". Эта проблема затрагивает: Rancher версии до 2.5.9. Rancher версии до 2.4.16.
CVE-2024-13974Уязвимость бизнес-логики в компоненте Up2Date программы Sophos Firewall, подверженных версии старше v21.0 MR1 (20.0.1), может привести к тому, что злоумышленники, контролирующие среду DNS межсетевого экрана, смогут добиться удаленного выполнения кода. Для устранения этой уязвимости необходимо установить исправления для поддерживаемых версий, которые были опубликованы 6-7 января 2025 года. Исправление впервые включено в версию v21.0 MR1 и более поздние [1]. Источники: - [1] https://www.sophos.com/en-us/security-advisories/sophos-sa-20250721-sfos-rce
CVE-2026-21514Выполнение произвольного кода в Microsoft Word
CVE-2026-21509Запор на ненадеженные входы в решении о безопасности в Microsoft Office позволяет неавторизованному злоумышленнику обходить функцию безопасности локально.
CVE-2023-0009Уязвимость локального повышения привилегий (PE) в приложении Palo Alto Networks GlobalProtect на Windows позволяет локальному пользователю выполнять программы с повышенными привилегиями.
CVE-2019-19604Возможно произвольное выполнение команд в Git до версий 2.20.2, 2.21.x до 2.21.1, 2.22.x до 2.22.2, 2.23.x до 2.23.1 и 2.24.x до 2.24.1, поскольку операция "git submodule update" может запускать команды, найденные в файле .gitmodules вредоносного репозитория.