Fastjson до 1.2.48 неправильно обращается с autoType, потому что, когда ключ @type находится в документе JSON, и значение этого ключа - имя…
Fastjson до 1.2.48 неправильно обращается с autoType, потому что, когда ключ @type находится в документе JSON, и значение этого ключа - имя класса Java, могут быть звонки на определенные публичные методы этого класса. В зависимости от поведения этих методов может быть инъекция JNDI с полезной нагрузкой, поставляемой злоумышленником, расположенной в другом месте этого документа JSON. Это было использовано в дикой природе в 2023-2025 годах. ПРИМЕЧАНИЕ: Этот вопрос существует из-за неполного исправления для CVE-2017-18349. Также более поздний обход покрывается CVE-2022-25845.
Продукт импортирует, подключает или включает исполняемую функциональность (например, библиотеку) из источника, находящегося за пределами предполагаемой сферы управления.
https://cwe.mitre.org/data/definitions/829.html →Открыть в коллекции CWE →Злоумышленник эксплуатирует слабость цели, принуждая её загружать и выполнять произвольный код, доступный локально или по удалённому адресу. Данный шаблон отличается от внедрения кода тем, что внедрение кода предполагает непосредственное включение кода, тогда как включение кода предполагает добавление или замену ссылки на файл с кодом, который впоследствии загружается целью и используется как часть кода некоторого приложения.
https://capec.mitre.org/data/definitions/175.html →Открыть в коллекции CAPEC →Злоумышленник создаёт файл сериализованных данных (например, XML, YAML и т. д.), содержащий ссылку на внешние данные. Поскольку анализаторы сериализованных данных могут не проверять документы с внешними ссылками, контроль характера ссылки во внешних данных может отсутствовать. Это может позволить злоумышленнику открывать произвольные файлы или соединения, что может в дальнейшем приводить к получению злоумышленником доступа к информации в системе, к которой он в нормальных условиях не смог бы обратиться.
https://capec.mitre.org/data/definitions/201.html →Открыть в коллекции CAPEC →Злоумышленник внедряет вредоносное содержимое в DTD приложения, пытаясь произвести негативное техническое воздействие. DTD используются для описания того, как обрабатываются XML-документы. Определённые некорректно сформированные DTD (например, содержащие избыточное расширение сущностей, как описано в CAPEC-197) могут приводить к тому, что анализаторы XML, обрабатывающие DTD, потребляют избыточные ресурсы, что ведёт к их исчерпанию.
https://capec.mitre.org/data/definitions/228.html →Открыть в коллекции CAPEC →Злоумышленник вынуждает приложение загружать произвольные файлы с кодом из локальной системы. Злоумышленник может использовать это для попытки загрузить устаревшие версии библиотечных файлов с известными уязвимостями, файлы, размещённые им на локальном компьютере в ходе предшествующей атаки, либо иным образом изменить поведение целевого приложения непредусмотренным образом.
https://capec.mitre.org/data/definitions/251.html →Открыть в коллекции CAPEC →Злоумышленник загружает и выполняет произвольный локальный PHP-файл на целевом компьютере. Злоумышленник может использовать это для попытки загрузить устаревшие версии PHP-файлов с известными уязвимостями, PHP-файлы, размещённые им на локальном компьютере в ходе предшествующей атаки, либо иным образом изменить поведение целевого приложения непредусмотренным образом.
https://capec.mitre.org/data/definitions/252.html →Открыть в коллекции CAPEC →Злоумышленник вынуждает приложение загружать произвольные файлы с кодом из удалённого местоположения. Злоумышленник может использовать это для попытки загрузить устаревшие версии библиотечных файлов с известными уязвимостями, вредоносные файлы, размещённые им на удалённом компьютере, либо иным образом изменить поведение целевого приложения непредусмотренным образом.
https://capec.mitre.org/data/definitions/253.html →Открыть в коллекции CAPEC →Описывается атака, при которой приложение вынуждают использовать файл, повреждённый злоумышленником. Результатом нередко является отказ в обслуживании, вызванный неспособностью приложения обработать повреждённый файл, однако возможны и иные последствия, включая отключение фильтров или средств контроля доступа (если приложение отказывает небезопасным образом, а не переходит в режим блокировки) или переполнение буфера.
https://capec.mitre.org/data/definitions/263.html →Открыть в коллекции CAPEC →Злоумышленники внедряют вредоносный код в библиотеки с открытым исходным кодом (OSS) для их широкого распространения, поскольку OSS-библиотеки регулярно загружаются разработчиками и иными пользователями для включения в проекты разработки программного обеспечения. Злоумышленник может иметь на прицеле конкретную систему или же внедрение может стать первым этапом последующих атак на многочисленные системы.
https://capec.mitre.org/data/definitions/538.html →Открыть в коллекции CAPEC →Злоумышленник устанавливает и выполняет вредоносный код на целевой системе с целью достижения негативного технического воздействия. Примеры включают руткиты, программы-вымогатели, шпионское ПО, рекламное ПО и другие виды вредоносного ПО.
https://capec.mitre.org/data/definitions/549.html →Открыть в коллекции CAPEC →Злоумышленник использует ошибку в приложении, не проверяющем целостность выполняемого процесса, для выполнения произвольного кода в адресном пространстве отдельного активного процесса. Злоумышленник может использовать код, выполняемый в контексте другого процесса, для обращения к памяти процесса, системным/сетевым ресурсам и т. д. Цель данной атаки — уклонение от средств обнаружения и повышение привилегий путём маскировки вредоносного кода под легитимный процесс. Используемые подходы включают, но не ограничиваются: внедрение динамически подключаемых библиотек (DLL), внедрение переносимого исполняемого файла (PE), перехват выполнения потока, системные вызовы ptrace, перехват VDSO, перехват функций, рефлективную загрузку кода и другие.
https://capec.mitre.org/data/definitions/640.html →Открыть в коллекции CAPEC →Злоумышленник принуждает неограниченное мобильное приложение загружать произвольный код или файлы кода через перехват функций (Hooking) с целью уклонения от обнаружения Root/Jailbreak. Пользователи мобильных устройств нередко получают права root/jailbreak на своих устройствах, чтобы получить административный контроль над мобильной операционной системой и/или устанавливать сторонние мобильные приложения, не предоставляемые авторизованными магазинами приложений (например, Google Play Store и Apple App Store). Злоумышленники могут дополнительно использовать эти возможности для повышения привилегий или обхода контроля доступа в легитимных приложениях. Хотя многие мобильные приложения проверяют, имеет ли устройство права root/jailbreak, перед авторизованным использованием, злоумышленники могут «перехватить» код для обхода этих проверок. Успешное уклонение от обнаружения root/jailbreak позволяет злоумышленнику выполнять административные команды, получать конфиденциальные данные, имитировать легитимных пользователей приложения и многое другое.
https://capec.mitre.org/data/definitions/660.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/695.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/698.html →Открыть в коллекции CAPEC →