Средство инструментальной связки с состязательной вязкостью (АРТ) через 1.20.1 содержит уязвимость аргументированной инъекции командной стр…
Средство инструментальной связки с состязательной вязкостью (АРТ) через 1.20.1 содержит уязвимость аргументированной инъекции командной строки в компоненте Kubeflow (robustness_evaluation_fgsm_pytorch.py). Скрипт использует функцию небезопасного eval() для разбирания значений строк, предоставляемых через аргументы командной строки -clip_values и --input_shape command-line. Это позволяет злоумышленнику вводить произвольный код Python в эти аргументы, которые будут выполняться при вызове eval(). Уязвимость может быть использована удаленно, если злоумышленник может контролировать эти аргументы (например, через конфигурацию конвейера или автоматические скрипты), что приводит к произвольному исполнению кода в системе, проводящую оценку ART.
Продукт формирует строку команды для исполнения отдельным компонентом в другой сфере управления, однако не разграничивает должным образом предполагаемые аргументы, параметры или ключи внутри строки команды.
https://cwe.mitre.org/data/definitions/88.html →Открыть в коллекции CWE →Данный тип атаки предполагает использование злоумышленником метасимволов в заголовках электронных писем для внедрения нежелательного поведения в почтовые программы. Программное обеспечение для работы с электронной почтой становится всё более сложным и многофункциональным. Кроме того, почтовые приложения повсеместно распространены и напрямую связаны с интернетом, что делает их идеальными целями для запуска и распространения атак. По мере того как пользовательский спрос на новую функциональность почтовых приложений растёт, они всё больше напоминают браузеры со сложными процедурами рендеринга и подключаемыми модулями. По мере включения в почтовые приложения всё большей функциональности и её сокрытия от пользователя злоумышленники получают новые возможности. Фактически все почтовые приложения по умолчанию не отображают информацию из заголовков электронных писем, однако заголовок письма содержит ценные векторы атаки для злоумышленника — особенно если поведение почтового клиента известно. Метасимволы скрыты от пользователя, но могут содержать скрипты, перечисления, зонды и другие атаки против системы пользователя.
https://capec.mitre.org/data/definitions/41.html →Открыть в коллекции CAPEC →При данном типе атаки злоумышленник внедряет команды операционной системы в существующие функции приложения. Уязвимым является любое приложение, использующее непроверенные входные данные для формирования командных строк. Злоумышленник может использовать внедрение команд ОС в приложении для повышения привилегий, выполнения произвольных команд и компрометации базовой операционной системы.
https://capec.mitre.org/data/definitions/88.html →Открыть в коллекции CAPEC →Злоумышленник манипулирует содержимым параметров запроса с целью подрыва безопасности цели. В ряде кодировок параметров текстовые символы используются в качестве разделителей. Например, параметры в HTTP GET-сообщении кодируются в виде пар «имя=значение», разделённых символом амперсанда (&). Если злоумышленник может поставлять текстовые строки для заполнения этих параметров, он может внедрять специальные символы, применяемые в схеме кодирования, для добавления или изменения параметров. Например, если пользовательский ввод напрямую подставляется в HTTP GET-запрос и пользователь указывает значение "myInput&new_param=myValue", входной параметр принимает значение myInput, но при этом добавляется новый параметр (new_param) со значением myValue. Это может существенно изменить смысл запроса, обрабатываемого сервером. Потенциально уязвима любая схема кодирования, в которой параметры идентифицируются и разделяются текстовыми символами, — приведённое HTTP GET-кодирование является лишь одним из примеров.
https://capec.mitre.org/data/definitions/137.html →Открыть в коллекции CAPEC →Злоумышленник использует ненадлежащую проверку данных для внедрения вредоносных глобальных параметров во Flash-файл, встроенный в HTML-документ. Flash-файлы могут использовать данные, вводимые пользователем, для настройки Flash-документа и получения доступа к встраивающему HTML-документу.
https://capec.mitre.org/data/definitions/174.html →Открыть в коллекции CAPEC →Злоумышленник добавляет дублирующиеся параметры HTTP GET/POST путём внедрения разделителей строки запроса. С помощью HPP можно переопределить существующие жёстко заданные HTTP-параметры, изменить поведение приложения, получить доступ к неконтролируемым переменным и потенциально эксплуатировать их, а также обойти контрольные точки проверки входных данных и правила WAF.
https://capec.mitre.org/data/definitions/460.html →Открыть в коллекции CAPEC →