nvd
Smartbear
Уязвимости
23
Эксплуатируемые
0
Критический
3
Высокий
9
Топ продуктов
Топ уязвимостей
CVE-2023-22889SmartBear Zephyr Enterprise до версии 7.15.0 неправильно обрабатывает пользовательский ввод во время создания отчетов. Это может привести к удаленному выполнению кода не прошедшими проверку подлинности пользователями.
CVE-2020-12835Проблема была обнаружена в SmartBear ReadyAPI SoapUI Pro 3.2.5. Из-за небезопасного использования протокола на основе Java RMI в небезопасной конфигурации злоумышленник может внедрить вредоносные сериализованные объекты в соединение, что приведет к удаленному выполнению кода в контексте клиентского компонента протокола сетевого лицензирования.
CVE-2019-17495Уязвимость внедрения каскадных таблиц стилей (CSS) в Swagger UI до 3.23.11 позволяет злоумышленникам использовать метод Relative Path Overwrite (RPO) для выполнения извлечения значений полей ввода на основе CSS, например, извлечения значения токена CSRF. Другими словами, этот продукт намеренно разрешает внедрение ненадежных данных JSON с удаленных серверов, но ранее не было известно, что <style>@import в данных JSON является функциональным методом атаки.
CVE-2020-26118В SmartBear Collaborator Server версий до 13.3.13302 использование Google Web Toolkit (GWT) API вводит уязвимость десериализации Java после аутентификации. Класс UpdateMemento приложения принимает сериализованный объект Java непосредственно от пользователя без надлежащей очистки. Злонамеренный объект может быть отправлен на сервер через аутентифицированного злоумышленника для выполнения команд в базовой системе.
CVE-2018-20580Функциональность импорта WSDL в SmartBear ReadyAPI 2.5.0 и 2.6.0 позволяет удаленным злоумышленникам выполнять произвольный код Java через специально созданный параметр запроса в WSDL-файле.
CVE-2017-16670Функция импорта проектов в SoapUI 5.3.0 позволяет удаленным злоумышленникам выполнять произвольный код Java через специально созданный параметр запроса в файле проекта WSDL.
CVE-2023-22891В SmartBear Zephyr Enterprise до версии 7.15.0 существует уязвимость повышения привилегий, которую авторизованные пользователи могут использовать для сброса паролей для других учетных записей.
CVE-2024-7565Уязвимость удаленного выполнения кода с перемещением по каталогам в SMARTBEAR SoapUI unpackageAll. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках SMARTBEAR SoapUI. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, заключающееся в том, что цель должна посетить вредоносную страницу или открыть вредоносный файл.
Конкретная ошибка существует в функции unpackageAll. Проблема возникает из-за отсутствия надлежащей проверки пути, предоставленного пользователем, перед его использованием в файловых операциях. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего пользователя. Was ZDI-CAN-19060.
CVE-2019-12180Проблема была обнаружена в SmartBear ReadyAPI до версий 2.8.2 и 3.0.0 и SoapUI до версии 5.5. При открытии проекта автоматически выполняется Groovy "Load Script". Это позволяет злоумышленнику выполнить произвольный код Groovy Language (скриптовый язык Java) на компьютере жертвы, побудив ее открыть вредоносный проект. Та же проблема присутствует в функции "Save Script", которая выполняется автоматически при сохранении проекта.
CVE-2023-22892В SmartBear Zephyr Enterprise до версии 7.15.0 существует уязвимость раскрытия информации, которую не прошедшие проверку подлинности пользователи могут использовать для чтения произвольных файлов из экземпляров Zephyr.
CVE-2023-22890SmartBear Zephyr Enterprise до версии 7.15.0 позволяет не прошедшим проверку подлинности пользователям загружать большие файлы, что может привести к исчерпанию места на локальном диске и вызвать отказ в обслуживании.
CVE-2021-21363swagger-codegen - это проект с открытым исходным кодом, который содержит механизм на основе шаблонов для создания документации, API-клиентов и заглушек серверов на разных языках путем анализа вашего определения OpenAPI / Swagger. В swagger-codegen до версии 2.4.19, в системах, подобных Unix, временный каталог системы совместно используется всеми пользователями этой системы. Коллированный пользователь может наблюдать за процессом создания временного подкаталога в общем временном каталоге и спешить завершить создание временного подкаталога. Эта уязвимость является локальным повышением привилегий, поскольку содержимое `outputFolder` может быть добавлено злоумышленником. Таким образом, код, записанный в этот каталог, при выполнении может контролироваться злоумышленником. Для получения более подробной информации обратитесь к указанной рекомендации по безопасности GitHub. Эта уязвимость устранена в версии 2.4.19. Обратите внимание, что это отдельная уязвимость от CVE-2021-21364.
CVE-2014-1202Функциональность импорта WSDL/WADL в SoapUI до версии 4.6.4 позволяет удаленным злоумышленникам выполнять произвольный код Java через специально созданный параметр запроса в файле WSDL.
CVE-2025-29157Проблема в petstore версии 1.0.7 позволяет удаленному злоумышленнику раскрыть информацию путем обращения к несуществующему эндпоинту /cart. Сервер возвращает страницу ошибки 404, раскрывая конфиденциальную информацию, включая имя сервлета (по умолчанию) и версию сервера [1]. Уязвимость затрагивает Jetty 9.4.53.v20231009 для Petstore v1.0.7 и раскрывает имя сервлета и версию сервера, что может быть использовано для сбора информации. Злоумышленник может использовать эту информацию для определения технологического стека и выявления используемой платформы или промежуточного ПО. Если конкретная версия Jetty известна как уязвимая, злоумышленник может попытаться провести атаки, такие как десериализация или эксплуатация уязвимостей обхода директорий.
Источники:
- [1] https://gist.github.com/HouqiyuA/3c36f78e8de9f6a3cfb0959477c07443
- [2] https://github.com/swagger-api/swagger-petstore
- [3] https://petstore3.swagger.io/#/pet/updatePet
CVE-2025-29155Уязвимость в petstore v1.0.7 позволяет удаленному злоумышленнику выполнить произвольные операции удаления через endpoint DELETE /pet/{petId} путем обхода аутентификации API-ключа. Злоумышленник может удалить произвольные записи о питомцах, создав вредоносный DELETE-запрос с поддельным или недействительным API-ключом. Это может привести к потере данных и потенциальному нарушению бизнес-процессов [1].
Источники:
- [1] https://github.com/swagger-api/swagger-petstore
- [2] https://github.com/swagger-api/swagger-petstore/blob/master/src/main/resources/openapi.yaml
- [3] https://gist.github.com/HouqiyuA/4efd1aac7c7c7ab0cd5db48d62541a74
CVE-2025-29156Уязвимость межсайтового скриптинга (XSS) в petstore версии 1.0.7 позволяет удаленному злоумышленнику выполнить произвольный код через специально созданный скрипт в /api/v3/pet [1]. Уязвимость возникает из-за отсутствия фильтрации или кодирования вводимых пользователем параметров, таких как 'name' или 'photoUrls', на интерфейсе API /api/v3/pet. Данные, введенные пользователем, хранятся в базе данных без фильтрации и в дальнейшем динамически загружаются и отображаются на фронтенде без санитайзинга, что приводит к выполнению вредоносного скрипта в браузере других пользователей. Атакующий может внедрить вредоносный скрипт в параметр 'name' через POST-запрос к /api/v3/pet, который сохраняется в базе данных и выполняется при просмотре деталей питомца на фронтенде [2].
Источники:
- [1] https://github.com/swagger-api/swagger-petstore/blob/master/src/main/resources/openapi.yaml
- [2] https://gist.github.com/HouqiyuA/9d2c3f0ba075d01631aff879546e419c
- [3] https://www.google.com/url?q=https%3A%2F%2Fgithub.com%2Fswagger-api%2Fswagger-petstore&sa=D&sntz=1&usg=AOvVaw0bPYxOZ-XKNAbTj4h0EOMD
CVE-2021-46708Пакет swagger-ui-dist до версии 4.1.3 для Node.js может позволить удаленному злоумышленнику перехватить действие клика жертвы. Убедив жертву посетить вредоносный веб-сайт, удаленный злоумышленник может использовать эту уязвимость для перехвата действий клика жертвы и, возможно, запуска дальнейших атак против жертвы.
CVE-2021-41657Было обнаружено, что SmartBear CodeCollaborator v6.1.6102 содержит уязвимость в веб-интерфейсе, которая позволила бы злоумышленнику провести атаку с использованием кликджекинга.
CVE-2016-1000229В swagger-ui присутствует XSS в именах ключей.
CVE-2021-21364swagger-codegen - это проект с открытым исходным кодом, содержащий механизм на основе шаблонов для создания документации, API-клиентов и серверных заглушек на различных языках путем анализа определения OpenAPI / Swagger. В swagger-codegen до версии 2.4.19 в Unix-подобных системах системный временный каталог является общим для всех локальных пользователей. При создании файлов/каталогов соблюдаются настройки `umask` процесса по умолчанию. В результате, по умолчанию, большинство процессов/API будут создавать файлы/каталоги с разрешениями `-rw-r--r--` и `drwxr-xr-x` соответственно, если не используется API, который явно устанавливает безопасные разрешения для файлов. Поскольку эта уязвимость влияет на сгенерированный код, сгенерированный код останется уязвимым до тех пор, пока не будет исправлен вручную! Эта уязвимость исправлена в версии 2.4.19. Обратите внимание, что это отдельная уязвимость от CVE-2021-21363.
CVE-2016-5682Swagger-UI до версии 2.2.1 имеет XSS через поле Default в разделе Definitions.
CVE-2024-22207fastify-swagger-ui является плагином Fastify для обслуживания Swagger UI. Прежде чем версия 2.1.0, конфигурация по умолчанию `@fastify/swagger-ui` без установленного `baseDir` приведет к тому, что все файлы в каталоге модуля будут открыты через http-маршруты, обслуживаемые модулем. Уязвимость исправлена в версии v2.1.0. Установка опции `baseDir` также может обойти эту уязвимость.
CVE-2018-25031Swagger UI 4.1.2 и более ранние версии могут позволить удаленному злоумышленнику проводить атаки с подменой. Убедив жертву открыть специально созданный URL-адрес, злоумышленник может воспользоваться этой уязвимостью для отображения удаленных определений OpenAPI. Примечание: первоначально утверждалось, что проблема была решена в версии 4.1.3. Однако третьи стороны указали, что она не решена в версии 4.1.3 и даже встречается в этой версии и, возможно, в других.