Неочищенный ввод в стандартном регистраторе в github.com/gin-gonic/gin до v1.6.0 позволяет удаленным злоумышленникам внедрять произвольные …
Неочищенный ввод в стандартном регистраторе в github.com/gin-gonic/gin до v1.6.0 позволяет удаленным злоумышленникам внедрять произвольные строки журнала.
Продукт подготавливает структурированное сообщение для передачи другому компоненту, однако кодирование или экранирование данных либо отсутствует, либо выполнено некорректно. В результате предполагаемая структура сообщения не сохраняется.
https://cwe.mitre.org/data/definitions/116.html →Открыть в коллекции CWE →Продукт формирует сообщение журнала из внешних входных данных, однако не нейтрализует или некорректно нейтрализует специальные элементы при записи сообщения в файл журнала.
https://cwe.mitre.org/data/definitions/117.html →Открыть в коллекции CWE →Атака данного типа предполагает внедрение злоумышленником вредоносных символов (например, XSS-перенаправления) в имя файла — напрямую или косвенно — которое затем используется целевым программным обеспечением для формирования HTML-текста или иного потенциально исполняемого содержимого. Многие веб-сайты используют пользовательский контент и динамически строят ресурсы, такие как файлы, имена файлов и URL-ссылки, непосредственно из данных, введённых пользователем. В данном шаблоне атаки злоумышленник загружает код, способный выполняться в клиентском браузере и/или перенаправлять клиентский браузер на подконтрольный злоумышленнику сайт. Для передачи и эксплуатации этих уязвимостей могут использоваться все варианты полезных нагрузок XSS.
https://capec.mitre.org/data/definitions/73.html →Открыть в коллекции CAPEC →Атаки типа «Фальсификация журналов веб-сервера» предполагают внедрение, удаление или иное изменение содержимого журналов веб-сервера злоумышленником, как правило, с целью сокрытия других вредоносных действий. Кроме того, запись вредоносных данных в файлы журналов может быть направлена против задач, фильтров, отчётов и других агентов, обрабатывающих журналы в асинхронном шаблоне атаки. Данный шаблон атаки схож с «Внедрением/фальсификацией/подделкой журналов», за исключением того, что в данном случае атака направлена на журналы веб-сервера, а не приложения.
https://capec.mitre.org/data/definitions/81.html →Открыть в коллекции CAPEC →Данная атака использует частые обмены клиент-сервер в AJAX-взаимодействии для сканирования системы. Хотя Ajax сам по себе не открывает новых уязвимостей, он оптимизирует их с точки зрения злоумышленника. Обычный первый шаг злоумышленника — разведка целевой среды для понимания, какие атаки окажутся эффективными. Поскольку разведка опирается на перечисление, разговорный шаблон быстрых множественных запросов и ответов, характерный для Ajax-приложений, позволяет злоумышленнику проверять множество уязвимостей, известных портов, сетевых ресурсов и т. д. Сведения, полученные в ходе AJAX-разведки, могут использоваться для поддержки других атак, таких как XSS.
https://capec.mitre.org/data/definitions/85.html →Открыть в коллекции CAPEC →Данная атака направлена против файлов журналов целевого узла. Злоумышленник внедряет, модифицирует или фальсифицирует вредоносные записи в файле журнала, что позволяет ему ввести в заблуждение аудитора журнала, скрыть следы атаки или осуществить иные вредоносные действия. Целевой узел не обеспечивает надлежащего контроля доступа к журналам. В результате скомпрометированные данные попадают в файлы журналов, что приводит к нарушению подотчётности, неотказуемости и возможностей криминалистической экспертизы инцидентов.
https://capec.mitre.org/data/definitions/93.html →Открыть в коллекции CAPEC →Злоумышленник вынуждает жертву загрузить в браузер содержимое, обходящее средства контроля зон безопасности, и получает повышенные привилегии для выполнения сценариев или иных веб-объектов, таких как неподписанные элементы управления ActiveX или апплеты. Это атака с повышением привилегий, направленная против механизма зональной безопасности веб-браузера.
https://capec.mitre.org/data/definitions/104.html →Открыть в коллекции CAPEC →Злоумышленник внедряет, изменяет, удаляет или фальсифицирует вредоносные записи в файле журнала с целью ввести в заблуждение аудит этого журнала или скрыть следы атаки. Вследствие недостаточного контроля доступа к файлам журнала или к механизму журналирования злоумышленник способен выполнять подобные действия.
https://capec.mitre.org/data/definitions/268.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| golang-github-gin-gonic-gin | Отслеживается | |
| golang-github-gin-gonic-gin | Отслеживается | |
| golang-github-gin-gonic-gin | Отслеживается | |
| golang-github-gin-gonic-gin | Отслеживается | |
| golang-github-gin-gonic-gin | Отслеживается | |
| golang-github-gin-gonic-gin | Отслеживается | |
| golang-github-gin-gonic-gin | Отслеживается | |
| golang-github-gin-gonic-gin | Отслеживается | |
| golang-github-gin-gonic-gin | Отслеживается | |
| golang-github-gin-gonic-gin | Отслеживается | |
| golang-github-gin-gonic-gin | Отслеживается | |
| golang-github-gin-gonic-gin | Отслеживается | |
| golang-github-gin-gonic-gin | Отслеживается | |
| golang-github-gin-gonic-gin | Отслеживается | |
| gin | * | Отслеживается |