Spring Framework, версии 5.0.x до 5.0.7 и 4.3.x до 4.3.18 и более старые неподдерживаемые версии, позволяет веб-приложениям включать междом…
Spring Framework, версии 5.0.x до 5.0.7 и 4.3.x до 4.3.18 и более старые неподдерживаемые версии, позволяет веб-приложениям включать междоменные запросы через JSONP (JSON with Padding) через AbstractJsonpResponseBodyAdvice для REST-контроллеров и MappingJackson2JsonView для запросов браузера. Оба они не включены по умолчанию в Spring Framework или Spring Boot, однако, когда MappingJackson2JsonView настроен в приложении, поддержка JSONP автоматически готова к использованию через параметры JSONP "jsonp" и "callback", что позволяет осуществлять междоменные запросы.
Продукт не нейтрализует или некорректно нейтрализует управляемые пользователем входные данные перед их включением в вывод, используемый в качестве веб-страницы, отображаемой другим пользователям.
https://cwe.mitre.org/data/definitions/79.html →Открыть в коллекции CWE →Продукт импортирует, подключает или включает исполняемую функциональность (например, библиотеку) из источника, находящегося за пределами предполагаемой сферы управления.
https://cwe.mitre.org/data/definitions/829.html →Открыть в коллекции CWE →Злоумышленник внедряет вредоносные скрипты в содержимое, которое будет передано веб-браузерам. Цель атаки — вынудить целевое программное обеспечение, браузер на стороне клиента, выполнить скрипт с уровнем привилегий пользователя. Атаки данного типа эксплуатируют уязвимости программ, возникающие из-за предоставления удалённым хостам возможности выполнять код и скрипты. Веб-браузеры, например, имеют некоторые простые средства контроля безопасности, однако если удалённому злоумышленнику разрешено выполнять скрипты (путём их внедрения в генерируемый пользователем контент, например на форумах), эти средства могут быть обойдены. Кроме того, такие атаки крайне сложно обнаружить конечному пользователю.
https://capec.mitre.org/data/definitions/63.html →Открыть в коллекции CAPEC →Данная атака использует частые обмены клиент-сервер в AJAX-взаимодействии для сканирования системы. Хотя Ajax сам по себе не открывает новых уязвимостей, он оптимизирует их с точки зрения злоумышленника. Обычный первый шаг злоумышленника — разведка целевой среды для понимания, какие атаки окажутся эффективными. Поскольку разведка опирается на перечисление, разговорный шаблон быстрых множественных запросов и ответов, характерный для Ajax-приложений, позволяет злоумышленнику проверять множество уязвимостей, известных портов, сетевых ресурсов и т. д. Сведения, полученные в ходе AJAX-разведки, могут использоваться для поддержки других атак, таких как XSS.
https://capec.mitre.org/data/definitions/85.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость цели, принуждая её загружать и выполнять произвольный код, доступный локально или по удалённому адресу. Данный шаблон отличается от внедрения кода тем, что внедрение кода предполагает непосредственное включение кода, тогда как включение кода предполагает добавление или замену ссылки на файл с кодом, который впоследствии загружается целью и используется как часть кода некоторого приложения.
https://capec.mitre.org/data/definitions/175.html →Открыть в коллекции CAPEC →Злоумышленник создаёт файл сериализованных данных (например, XML, YAML и т. д.), содержащий ссылку на внешние данные. Поскольку анализаторы сериализованных данных могут не проверять документы с внешними ссылками, контроль характера ссылки во внешних данных может отсутствовать. Это может позволить злоумышленнику открывать произвольные файлы или соединения, что может в дальнейшем приводить к получению злоумышленником доступа к информации в системе, к которой он в нормальных условиях не смог бы обратиться.
https://capec.mitre.org/data/definitions/201.html →Открыть в коллекции CAPEC →Злоумышленник создаёт файл со сценарным содержимым, при этом указанный MIME-тип файла таков, что обработка сценариев не предполагается. Злоумышленник обманом вынуждает жертву перейти по URL-адресу, возвращающему файл сценария. Некоторые браузеры обнаруживают, что указанный MIME-тип файла не соответствует фактическому типу его содержимого, и автоматически переключаются на использование интерпретатора для реального типа содержимого. Если браузер не вызывает фильтры сценариев до этого переключения, сценарий злоумышленника может выполниться в незашифрованном виде в браузере жертвы, раскрывая cookie жертвы или выполняя произвольный сценарий в её браузере.
https://capec.mitre.org/data/definitions/209.html →Открыть в коллекции CAPEC →Злоумышленник внедряет вредоносное содержимое в DTD приложения, пытаясь произвести негативное техническое воздействие. DTD используются для описания того, как обрабатываются XML-документы. Определённые некорректно сформированные DTD (например, содержащие избыточное расширение сущностей, как описано в CAPEC-197) могут приводить к тому, что анализаторы XML, обрабатывающие DTD, потребляют избыточные ресурсы, что ведёт к их исчерпанию.
https://capec.mitre.org/data/definitions/228.html →Открыть в коллекции CAPEC →Злоумышленник вынуждает приложение загружать произвольные файлы с кодом из локальной системы. Злоумышленник может использовать это для попытки загрузить устаревшие версии библиотечных файлов с известными уязвимостями, файлы, размещённые им на локальном компьютере в ходе предшествующей атаки, либо иным образом изменить поведение целевого приложения непредусмотренным образом.
https://capec.mitre.org/data/definitions/251.html →Открыть в коллекции CAPEC →Злоумышленник загружает и выполняет произвольный локальный PHP-файл на целевом компьютере. Злоумышленник может использовать это для попытки загрузить устаревшие версии PHP-файлов с известными уязвимостями, PHP-файлы, размещённые им на локальном компьютере в ходе предшествующей атаки, либо иным образом изменить поведение целевого приложения непредусмотренным образом.
https://capec.mitre.org/data/definitions/252.html →Открыть в коллекции CAPEC →Злоумышленник вынуждает приложение загружать произвольные файлы с кодом из удалённого местоположения. Злоумышленник может использовать это для попытки загрузить устаревшие версии библиотечных файлов с известными уязвимостями, вредоносные файлы, размещённые им на удалённом компьютере, либо иным образом изменить поведение целевого приложения непредусмотренным образом.
https://capec.mitre.org/data/definitions/253.html →Открыть в коллекции CAPEC →Описывается атака, при которой приложение вынуждают использовать файл, повреждённый злоумышленником. Результатом нередко является отказ в обслуживании, вызванный неспособностью приложения обработать повреждённый файл, однако возможны и иные последствия, включая отключение фильтров или средств контроля доступа (если приложение отказывает небезопасным образом, а не переходит в режим блокировки) или переполнение буфера.
https://capec.mitre.org/data/definitions/263.html →Открыть в коллекции CAPEC →Злоумышленники внедряют вредоносный код в библиотеки с открытым исходным кодом (OSS) для их широкого распространения, поскольку OSS-библиотеки регулярно загружаются разработчиками и иными пользователями для включения в проекты разработки программного обеспечения. Злоумышленник может иметь на прицеле конкретную систему или же внедрение может стать первым этапом последующих атак на многочисленные системы.
https://capec.mitre.org/data/definitions/538.html →Открыть в коллекции CAPEC →Злоумышленник устанавливает и выполняет вредоносный код на целевой системе с целью достижения негативного технического воздействия. Примеры включают руткиты, программы-вымогатели, шпионское ПО, рекламное ПО и другие виды вредоносного ПО.
https://capec.mitre.org/data/definitions/549.html →Открыть в коллекции CAPEC →Данный тип атаки представляет собой форму межсайтового скриптинга (XSS), при которой вредоносный скрипт внедряется в HTML-код на стороне клиента, разбираемый веб-браузером. Содержимое, передаваемое уязвимым веб-приложением, включает код скрипта, предназначенный для манипулирования объектной моделью документа (DOM). Этот код скрипта либо не выполняет надлежащую проверку входных данных, либо не проводит корректного кодирования вывода, что создаёт возможность для внедрения злоумышленником вредоносного скрипта и проведения XSS-атаки. Ключевое отличие DOM-атак от других XSS-атак состоит в том, что при иных XSS-атаках вредоносный скрипт выполняется при первоначальной загрузке уязвимой веб-страницы, тогда как DOM-атака выполняется спустя некоторое время после загрузки страницы. Ещё одна особенность DOM-атак заключается в том, что в ряде случаев вредоносный скрипт вообще не отправляется на уязвимый веб-сервер. Такая атака гарантированно обходит любые попытки серверной фильтрации для защиты пользователей.
https://capec.mitre.org/data/definitions/588.html →Открыть в коллекции CAPEC →Данный тип атаки является формой межсайтового скриптинга (XSS), при которой вредоносный скрипт «отражается» от уязвимого веб-приложения и затем выполняется браузером жертвы. Процесс начинается с доставки злоумышленником вредоносного скрипта жертве и убеждения её отправить скрипт уязвимому веб-приложению.
https://capec.mitre.org/data/definitions/591.html →Открыть в коллекции CAPEC →Злоумышленник использует форму межсайтового скриптинга (XSS), при которой вредоносный скрипт постоянно «хранится» в хранилище данных уязвимого веб-приложения в качестве допустимых входных данных.
https://capec.mitre.org/data/definitions/592.html →Открыть в коллекции CAPEC →Злоумышленник использует ошибку в приложении, не проверяющем целостность выполняемого процесса, для выполнения произвольного кода в адресном пространстве отдельного активного процесса. Злоумышленник может использовать код, выполняемый в контексте другого процесса, для обращения к памяти процесса, системным/сетевым ресурсам и т. д. Цель данной атаки — уклонение от средств обнаружения и повышение привилегий путём маскировки вредоносного кода под легитимный процесс. Используемые подходы включают, но не ограничиваются: внедрение динамически подключаемых библиотек (DLL), внедрение переносимого исполняемого файла (PE), перехват выполнения потока, системные вызовы ptrace, перехват VDSO, перехват функций, рефлективную загрузку кода и другие.
https://capec.mitre.org/data/definitions/640.html →Открыть в коллекции CAPEC →Злоумышленник принуждает неограниченное мобильное приложение загружать произвольный код или файлы кода через перехват функций (Hooking) с целью уклонения от обнаружения Root/Jailbreak. Пользователи мобильных устройств нередко получают права root/jailbreak на своих устройствах, чтобы получить административный контроль над мобильной операционной системой и/или устанавливать сторонние мобильные приложения, не предоставляемые авторизованными магазинами приложений (например, Google Play Store и Apple App Store). Злоумышленники могут дополнительно использовать эти возможности для повышения привилегий или обхода контроля доступа в легитимных приложениях. Хотя многие мобильные приложения проверяют, имеет ли устройство права root/jailbreak, перед авторизованным использованием, злоумышленники могут «перехватить» код для обхода этих проверок. Успешное уклонение от обнаружения root/jailbreak позволяет злоумышленнику выполнять административные команды, получать конфиденциальные данные, имитировать легитимных пользователей приложения и многое другое.
https://capec.mitre.org/data/definitions/660.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/695.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/698.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| libspring-java | Отслеживается | |
| libspring-java | Отслеживается | |
| libspring-java | Отслеживается | |
| libspring-java | Отслеживается | |
| libspring-java | Отслеживается | |
| libspring-java | Отслеживается | |
| libspring-java | Отслеживается | |
| libspring-java | Отслеживается | |
| libspring-java | Отслеживается | |
| libspring-java | Отслеживается | |
| libspring-java | Отслеживается | |
| libspring-java | Отслеживается | |
| libspring-java | Отслеживается | |
| libspring-java | Отслеживается | |
| libspring-java | Отслеживается | |
| libspring-java | Отслеживается | |
| libspring-java | Отслеживается | |
| libspring-java | Отслеживается | |
| libspring-java | Отслеживается | |
| libspring-java | Отслеживается |