RSS CERT Недавно опубликованны... Заметка

RSS CERT Недавно опубликованные заметки об уязвимостях

kb.cert.org/vuls - это веб-страница, поддерживаемая Институтом программной инженерии Университета Карнеги-Меллона (SEI), которая предоставляет общедоступную базу данных об известных уязвимостях программного обеспечения. В ней содержится огромное количество информации об уязвимостях, включая идентификаторы, описания, рейтинги серьезности и потенциальные последствия, что помогает пользователям оставаться в курсе потенциальных рисков безопасности.

Трэд заметок

Уязвимость подделки запросов на стороне сервера существует в версиях GNU Wget 1.25.0 и более ранних. Эта уязвимость заключается в реализации пассивного режима FTP. Wget не проверяет должным образом IP-адреса, полученные в ответах PASV от FTP-сервера. Злоумышленник может контролировать FTP-сервер и перенаправлять соединение Wget на любой IP-адрес. Это позволяет обойти средства контроля сетевого доступа для достижения внутренних хостов и служб. Уязвимость похожа на предыдущие проблемы с FTP PASV. Ею может воспользоваться вредоносный FTP-сервер или перенаправляющий HTTP-сервер. Последствия включают получение баннеров служб или доступ к внутренним конечным точкам. Приложения, использующие Wget, особенно уязвимы из-за автоматической обработки запросов. GNU устранила эту уязвимость в недавнем обновлении. Пользователям следует обновиться до исправленной версии GNU Wget.
PayRange — это мобильное платежное приложение, предназначенное для использования с торговыми автоматами и прачечными самообслуживания. Оно позволяет пользователям совершать платежи с помощью своих смартфонов через Bluetooth. В версии 7.0.7 приложения PayRange для Android была обнаружена критическая уязвимость. Эта уязвимость обусловлена двумя отдельными недостатками безопасности. Первая уязвимость (CVE-2026-13462) касается обработки приложением SSL-сертификатов в его WebViews. В частности, приложение PayRange некорректно принимает недействительные SSL-сертификаты. Вторая уязвимость (CVE-2026-13461) допускает внедрение JavaScript. Это внедрение может привести к выходу из песочницы WebView, что позволит выполнять вредоносные действия на устройстве пользователя. Злоумышленники могут использовать эти уязвимости посредством перехвата на пути следования трафика. Они могут перенаправлять трафик пользователя на свое собственное контролируемое устройство. Предъявив доверенный сертификат, соответствующий определенным правилам, они могут инициировать TLS-соединение. Это позволяет им внедрять контент, собирать учетные данные и выполнять несанкционированные запросы. Для операторов машин это может распространяться на выдачу команд оборудованию PayRange с полными правами оператора. К сожалению, связаться с поставщиком для координации исправления не удалось. Пользователям рекомендуется применять любые доступные обновления программного обеспечения от своих поставщиков оборудования или программного обеспечения.
В Xerte Online Toolkits, инструменте с открытым исходным кодом для создания электронного обучения, выявлены две критические уязвимости. Первая уязвимость, CVE-2026-14261, позволяет неаутентифицированным злоумышленникам получить административный доступ. Это достигается путем использования постоянного каталога /setup/ после установки. Злоумышленники могут перенастроить приложение для подключения к удаленной базе данных, которую они контролируют. Впоследствии злоумышленник с правами администратора может использовать CVE-2026-12116. Эта вторая уязвимость включает в себя редактируемый путь к бинарному файлу антивируса в настройках инструмента. Перенаправив этот путь на интерпретатор PHP, загруженные файлы могут быть выполнены как PHP-код. Это приводит к удаленному выполнению кода на затронутом сервере. Последствия этих уязвимостей включают постоянный доступ, утечку данных и потенциальные атаки на цепочку поставок. Xerte Online Toolkits v3.15.5 или v3.14.6 включают исправления для этих проблем. Пользователям следует вручную удалить папку /setup/ и обновиться до исправленных версий. Исправления включают автоматическое удаление каталога /setup/ и защиту конфиденциальных файлов конфигурации.
Платформа для создания приложений без кода Adalo имеет серьезный недостаток безопасности, который раскрывает полные записи пользователей через свой API базы данных для всех приложений, созданных как на V1, так и на V2. Эта проблема затрагивает более одного миллиона приложений, подвергая разработчиков и их конечных пользователей риску утечки данных. Проблема возникает из-за недостатка на уровне платформы, который позволяет аутентифицированным пользователям получать полные данные пользователей, принадлежащие любому приложению Adalo, независимо от конфигурации. Adalo является поставщиком программного обеспечения как услуги (SaaS) для создания приложений без кода, и каждое приложение должно быть логически изолировано с отдельными базами данных, пользователями и конфигурациями. Однако API базы данных Adalo содержит недостаток, который позволяет серверной части возвращать полные записи пользователей для каждого запроса компонента списка, независимо от того, какие поля настроены для отображения компонентом. База данных не применяет проверки авторизации на стороне сервера, осведомленные о владении, позволяя аутентифицированным пользователям любого приложения Adalo запрашивать идентификаторы базы данных и таблиц, принадлежащие другим приложениям, и получать полные записи. Кроме того, использование Adalo долгоживущих JWT-токенов, которые остаются действительными примерно двадцать дней, позволяет злоумышленникам повторно использовать эти токены для прямого запроса API базы данных и извлечения больших объемов пользовательских данных. Комбинация раскрытых токенов, разрешительного поведения CORS и больших ограничений на ответы позволяет осуществлять постоянный, автоматизированный сбор полных баз данных пользователей с использованием всего одного токена, полученного из любой сессии посетителя. Уязвимости затрагивают все приложения Adalo как на V1, так и на V2, и клиенты и арендаторы должны предполагать, что данные в коллекциях Adalo могут быть раскрыты, и избегать хранения конфиденциальной информации там до развертывания исправления. Adalo признала проблему, но исправление в настоящее время недоступно, и пользователи должны оставаться осведомленными о повышенных рисках фишинга и кражи личных данных и отслеживать свои учетные записи на предмет подозрительной активности.
В нескольких версиях прошивки Tenda содержится критическая недокументированная уязвимость типа "бэкдор" для аутентификации. Эта уязвимость, идентифицированная как CVE-2026-11405, позволяет злоумышленникам полностью обойти проверку пароля. Бэкдор находится в функции входа в систему бинарного файла веб-сервера /bin/httpd. Сначала он пытается выполнить стандартную проверку пароля по MD5. Если это не удается, он извлекает секретный пароль из конфигурации устройства. Затем система выполняет прямое сравнение введенного пароля в открытом виде с этим секретным значением. Важно отметить, что имя пользователя никогда не проверяется по этому пути бэкдора. Успешная эксплуатация предоставляет полный административный доступ, переопределяя любые настроенные учетные данные. Затем злоумышленники могут перенастроить устройство, изменить сетевые параметры и отключить меры безопасности. На данный момент Tenda не предоставила исправление для этой уязвимости. Стратегии смягчения последствий включают отключение удаленного управления и ограничение доступа к локальной сети путем изменения IP-адреса локальной сети по умолчанию.
Принтеры HP Deskjet серии 2800 с версией прошивки TBP1CN2612AR или более ранней имеют критическую уязвимость авторизации. Эта уязвимость, отслеживаемая как CVE-2026-13753, позволяет неаутентифицированный доступ к API веб-сервера принтера. Злоумышленники могут обойти требуемые обычно учетные данные администратора для получения конфиденциальных данных. Эта раскрытая информация включает учетные данные Wi-Fi Direct, сведения о конфигурации управления и данные, связанные с безопасностью. Затронутые конечные точки API не проверяют состояние сеанса или аутентификацию перед раскрытием этой информации. Прямой запрос данных из этих внутренних API обходит меры безопасности веб-интерфейса. Раскрытые данные могут обеспечить несанкционированный беспроводной доступ и дальнейшее компрометирование сети. К сожалению, HP еще не выпустила исправление прошивки для этой уязвимости. Пользователям рекомендуется ограничить сетевой доступ к веб-интерфейсу принтера и отключить ненужные функции, такие как Wi-Fi Direct и SNMP. Также рекомендуется реализовать правила брандмауэра и списки контроля доступа для снижения рисков.
Драйвер GamersFirst Anti-Cheat, GFAC.sys, имеет критические уязвимости безопасности. Эти уязвимости позволяют локальным злоумышленникам повышать привилегии и вызывать условия отказа в обслуживании. Проблемы возникают из-за небезопасной обработки драйвером входных данных, контролируемых пользователем, через порт связи минифильтра. Разрешение NULL-указателя в логике инициализации и обработки запросов может привести к сбоям системы. Кроме того, порт связи минифильтра не имеет достаточных дескрипторов безопасности, что позволяет подключаться пользователям с низкими привилегиями. Это дает им доступ к функциям, не предназначенным для них. Драйвер также не проверяет предоставленные пользователем адреса памяти во время операций записи. Это позволяет произвольно записывать в память ядра, создавая условие "запиши что угодно куда угодно". Эксплуатация этого может привести к повышению привилегий до уровня SYSTEM путем изменения критических структур операционной системы. Поставщик не отреагировал на эти раскрытые уязвимости. Пользователям рекомендуется ограничить локальный доступ и отслеживать подозрительную активность, связанную с GFAC. Рекомендуется отключить или удалить игры, использующие GFAC, до выпуска исправления.
В FastStone Image Viewer 8.3 выявлены две уязвимости. Эти недостатки могут позволить выполнить удаленный код или повредить поток управления. Проблемы затрагивают парсер JPEG 2000 (JP2) и парсер файлов PSD. Злоумышленники могут использовать эти уязвимости, обманув приложение и заставив его обработать вредоносные изображения. Переполнение буфера в куче в парсере JP2, CVE-2026-30040, может быть вызвано поврежденным маркером QCD. Это позволяет выполнить произвольный код, даже если пользователь не открывает файл напрямую, если он находится в диапазоне перечисления эскизов. Переполнение целого числа в парсере PSD, CVE-2026-30041, возникает из-за неправильной проверки высоты. Это может привести к переполнению буфера в куче, что позволяет выполнить код или привести к отказу в обслуживании. Использование этих уязвимостей может предоставить злоумышленникам возможность выполнить произвольный код в контексте пользователя. Тяжесть увеличивается с привилегиями пользователя. Патч еще не доступен, и разработчика не удалось достичь для координации. Пользователям рекомендуется запускать программное обеспечение с ограниченными учетными записями и блокировать загрузку файлов JP2 или PSD из недоверенных источников.
"Среда восстановления Windows (WinRE) в Windows 10 и 11 может быть использована для обхода контроля безопасности прошивки UEFI/BIOS. Атакующие с физическим или административным доступом могут использовать альтернативный путь загрузки WinRE. Этот путь может не обеспечивать одних и тех же мер безопасности, что и во время нормальной загрузки. В частности, административные пароли UEFI/BIOS могут не применяться во время определенных операций восстановления. Эта уязвимость похожа на атаки "Evil Maid", где физический доступ используется для изменения настроек безопасности. Переменная UEFI BootNext, которую можно задать для переопределения стандартного порядка загрузки, не аутентифицируется и может быть использована. Хотя Secure Boot проверяет подписанные приложения, спецификация UEFI не требует полного сброса после установки BootNext. Это позволяет обходить безопасность до загрузки, такую как пароли, и потенциально BitLocker. Организации с высокими требованиями к безопасности должны реализовать дополнительные меры контроля, выходящие за рамки только паролей UEFI/BIOS. Microsoft выпустила рекомендации и смягчения уязвимостей, связанных с WinRE. Рекомендуемые решения включают отключение WinRE, если он не нужен, требование административного разрешения для восстановления и включение BitLocker с TPM и PIN или ключом запуска. Также рекомендуется ограничивать подключаемые носители, разделы файловой системы EFI и изменения NVRAM UEFI. Развертывание решений EDR для безопасности до загрузки и реализация надежных мер физической безопасности имеют решающее значение для высокочувствительных систем."
Множество подписанных поставщиками UEFI-приложений подвержены атаке обхода безопасной загрузки. Этот эксплойт позволяет злоумышленникам выполнять произвольный код на ранней стадии предзагрузки. Уязвимость использует методы "Принеси свой уязвимый драйвер" (BYOVD). Если система доверяет сертификату поставщика, злоумышленники могут скомпрометировать прошивку до загрузки операционной системы. Стандарт UEFI требует подписанных приложений и драйверов для безопасной загрузки. Злоумышленники могут использовать UEFI-приложения с определенными функциями для обхода этих политик безопасности. Исследователи выявили уязвимость в различных UEFI-приложениях от таких поставщиков, как Acer, AMD и ASUS. Эти приложения обладают возможностями для манипулирования памятью или загрузки необработанных драйверов. Последствия значительны, позволяя обеспечить постоянный компромисс платформы и уклонение от инструментов безопасности. Для снижения этого риска системные администраторы должны обновить базу данных запрещенных подписей UEFI (DBX). Это действие отзывает доверие к уязвимым бинарным файлам. Кроме того, крайне важно применять обновления прошивки и программного обеспечения, предоставляемые поставщиками. Эти обновления заменяют уязвимые приложения безопасными версиями. Обновление DBX предотвращает выполнение этих скомпрометированных приложений.
Драйвер ядра SignalRGB, SignalIo.sys, содержит две критические уязвимости безопасности, связанные с неправильным контролем доступа и небезопасной обработкой памяти. Объект устройства драйвера создается с чрезмерно разрешительными элементами управления доступом, что позволяет любому локальному пользователю взаимодействовать с привилегированными аппаратными операциями через команды ввода-вывода. Семь обработчиков IOCTL драйвера также страдают от уязвимости разыменования нулевого указателя. Это происходит потому, что драйвер не проверяет, является ли указатель буфера нулевым, прежде чем разыменовать его. Отправка IOCTL с пустым входным буфером вызывает это условие. Эксплуатация этих недостатков позволяет непривилегированным пользователям получить доступ к конфиденциальным функциям драйвера, включая доступ на чтение и запись к конфигурационному пространству PCI. Кроме того, аутентифицированный локальный злоумышленник может намеренно вызвать сбой ядра, используя уязвимость разыменования нулевого указателя. Драйвер SignalRGB версии 1.3.7.0 устранил эти уязвимости безопасности. Организациям рекомендуется обновиться до этой исправленной версии и внедрить меры по смягчению последствий атак "Принеси свой собственный уязвимый драйвер". Эти меры включают ограничение административных привилегий и применение правил блокировки драйверов.
Обнаружена серьезная уязвимость в стеке Haskell TLS, затрагивающая приложения, разработанные на языке программирования Haskell. Конкретная библиотека "crypton-x509-validation" не применяет функцию безопасности NameConstraints. NameConstraints, определенные в RFC 5280, имеют решающее значение для контроля того, для каких доменов центр сертификации может выдавать сертификаты. Этот недосмотр позволяет злоумышленнику, скомпрометировавшему субрегулятор, выдавать сертификаты для доменов, выходящих за рамки их предполагаемой области действия. Следовательно, эти вредоносные сертификаты будут приняты любым уязвимым TLS-соединением Haskell. Это позволяет злоумышленнику получить полный доступ к зашифрованным сеансам. Последствия этой уязвимости могут привести к краже конфиденциальной финансовой информации и учетных данных. Особому риску подвергаются отрасли, использующие делегированные структуры инфраструктуры открытых ключей. Уязвимы версии crypton-x509-validation до 1.9.1. Исправление доступно в версии 1.9.1 библиотеки crypton-x509-validation. Пользователям настоятельно рекомендуется немедленно обновиться до исправленной версии, чтобы устранить этот риск безопасности. Уязвимость отслеживается как CVE-2026-9648.
Microsoft отзывает доверие к старым версиям загрузчика с открытым исходным кодом shim из-за уязвимости обхода Secure Boot. Эта уязвимость позволяет злоумышленникам выполнять произвольный код на ранних этапах загрузки, обходя меры безопасности. Затронутые загрузчики shim, в основном версии 0.9 и более ранние, будут добавлены в базу данных запрещенных подписей UEFI Microsoft (DBX). После обновления DBX эти загрузчики не будут разрешены к запуску.Проект shim облегчает Secure Boot для дистрибутивов Linux, выступая в качестве моста между прошивкой и операционной системой. Однако поставщики, которые форкнули старые, уязвимые версии без обновления, создали постоянный риск в цепочке поставок. Исследователи выявили конкретные уязвимые загрузчики shim от различных поставщиков, включая Red Hat, baramundi и Oracle.Эксплуатация этого недостатка позволяет злоумышленникам с привилегиями модификации загрузки получить постоянный контроль, потенциально загружая неподписанные компоненты ядра, которые переживают перезагрузки. Эти вредоносные компоненты могут обойти средства безопасности операционной системы и решения для обнаружения конечных точек. Для смягчения этой проблемы пользователи должны применять последние обновления программного обеспечения и загрузчика от поставщиков.Кроме того, крайне важно применить обновление DBX от Microsoft для блокировки уязвимых загрузчиков. Предприятия и разработчики должны тщательно протестировать эти обновления перед их широким развертыванием. Рекомендуется обновить авторизованную базу данных подписей (DB) перед применением отзывов DBX. Доступны инструменты для аудита и проверки обновлений DBX, а также для идентификации отозванных компонентов загрузки.
Версия 3.0.7 расширения Securly для Chrome имеет несколько критических уязвимостей безопасности. Эти уязвимости включают небезопасную передачу данных по HTTP для конфиденциальных правил фильтрации. Используется слабое шифрование, о чем свидетельствуют жестко закодированные в открытом виде парольные фразы AES и устаревший метод получения ключей. Неправильный контроль доступа позволяет неаутентифицированным пользователям получать доступ к защищенным ресурсам и конфиденциальным данным конфигурации. Злоумышленник может использовать эти слабости для кражи информации о фильтрации. Они также могут вызвать отказ в обслуживании, манипулируя загруженными файлами конфигурации. Кроме того, злоумышленники могут изменять правила блокировки контента для пользователей-учеников. Одна из уязвимостей связана с динамически зарегистрированным скриптом контента, который обходит проверки безопасности. Этот скрипт может скрывать весь контент страницы бессрочно, если серверы Securly недоступны. Расширение также использует устаревшее хеширование SHA-1 для критически важного сопоставления URL-адресов. Хотя Securly не удалось связаться для получения исправления, администраторы могут снизить риски, ограничив использование расширения в недоверенных сетях и используя управляемые школой VPN.
Служба VoLTE от Verizon в ее сети IMS работала без необходимой защиты целостности SIP. Это означает, что конфиденциальные данные сигнализации, включая информацию об установлении вызова, передаются в незашифрованном виде. Таким образом, злоумышленники, находящиеся на пути передачи данных, могут перехватывать и изменять этот трафик без обнаружения. Отсутствие инкапсуляции IPsec ESP и специальных заголовков безопасности делает сигнализацию уязвимой. Хотя последние обновления пакетов операторов для iOS содержат настройки IMS IPsec, их активная реализация остается неподтвержденной. Такое отсутствие защиты создает значительные риски безопасности, такие как перехват вызовов и атаки типа "отказ в обслуживании". В частности, было замечено, что в обмене REGISTER отсутствуют критически важные заголовки безопасности. Согласно отраслевым стандартам, сигнализация SIP между устройствами и сетью должна быть защищена. Verizon изначально обязалась решить эту проблему, но с тех пор прекратила координацию усилий. Без проверяемых доказательств устранения проблемы угроза безопасности сохраняется. Устранение требует как включения на стороне сети со стороны Verizon, так и обновления конфигурации на стороне устройства. До подтверждения сигнализацию VoLTE следует считать недоверенной.
Уязвимость хранимого межсайтового скриптинга (XSS), CVE-2026-7299, существует в автодополнении редактора SQL-запросов Appsmith на базе CodeMirror. Злоумышленники, имеющие доступ разработчика к общему источнику данных PostgreSQL, могут внедрять JavaScript в названия вредоносных объектов базы данных. Этот полезный код выполняется, когда любой член рабочей области запускает автодополнение SQL. Успешная эксплуатация позволяет произвольно выполнять JavaScript в браузере жертвы. Это может привести к угону сеанса, повышению привилегий или краже учетных данных. Appsmith — это платформа с открытым исходным кодом для создания внутренних инструментов с низким уровнем кода. Уязвимость конкретно затрагивает обработку названий объектов базы данных функцией автодополнения. Неспособность очистить эти имена позволяет осуществлять постоянное внедрение XSS. Версия 2.1 Appsmith устраняет и исправляет CVE-2026-7299. Пользователям настоятельно рекомендуется оперативно обновить свои установки Appsmith.
Агент платформы Collibra содержит цепочку уязвимостей, позволяющих удаленно выполнять код. Удаленный неаутентифицированный злоумышленник может использовать их, загрузив специально созданный ZIP-архив. Этот архив использует уязвимость Zip Slip во время распаковки, что позволяет осуществлять обход каталогов. В частности, конечная точка POST /rest/restore не проверяет пути извлеченных файлов. Злоумышленники могут использовать последовательности обхода каталогов для записи файлов в произвольные места на сервере. Один из путей эксплуатации включает размещение вредоносного файла JavaServer Pages в каталоге, доступном через веб-интерфейс. Это приводит к удаленному выполнению кода при доступе к файлу через HTTP. Привилегированные конечные точки REST в разделе /rest/* также не имеют надлежащей аутентификации и авторизации. Эти открытые конечные точки могут быть использованы для сбора информации для дальнейшей эксплуатации. Веб-сервисы для этих конечных точек привязываются ко всем сетевым интерфейсам, что потенциально увеличивает уязвимость. Успешная эксплуатация позволяет злоумышленникам устанавливать веб-оболочки, манипулировать данными, нарушать доступность и проникать в сеть. Collibra выпустила обновленные версии для устранения этих уязвимостей. Пользователям настоятельно рекомендуется оперативно обновиться до исправленных версий. Администраторы должны ограничить доступ к открытым конечным точкам REST и интерфейсам управления.
Драйвер ядра Windows PCTCore64.sys от PC Tools Internet Security имеет серьезную уязвимость безопасности. Этот драйвер предоставляет интерфейс устройства под названием \.\PCTCoreDriver без надлежащих мер контроля доступа. Следовательно, любой процесс в пользовательском режиме может взаимодействовать с этим драйвером и выполнять привилегированные команды IOCTL.В сценарии "Принеси свой уязвимый драйвер" (BYOVD) злоумышленник, имеющий возможность загружать драйвер Windows, может использовать этот недостаток. Вызывая предоставленный драйвером интерфейс, он может выполнять конфиденциальные низкоуровневые операции в целевой системе. Драйверу не хватает безопасного применения дескрипторов, что позволяет непривилегированным процессам открывать дескрипторы устройств и отправлять привилегированные запросы IOCTL.Это позволяет злоумышленникам выполнять такие действия, как перечисление системных дескрипторов и манипулирование дескрипторами между процессами. Важно отметить, что это позволяет извлекать учетные данные из конфиденциальных процессов, таких как lsass.exe. Также возможна произвольная остановка процессов, включая защищенные.Хотя PC Tools Internet Security был снят с производства в 2013 году, драйвер остается подписанным и может быть использован в атаках BYOVD. Эта уязвимость способствует краже учетных данных, отключению программного обеспечения безопасности и более широкому компрометации системы. Последствия включают кражу учетных данных, отказ в обслуживании и компрометацию системы.Решение заключается в удалении и блокировке уязвимого драйвера, поскольку он больше не поддерживается. Организациям также следует внедрить меры по предотвращению атак BYOVD, такие как ограничение административных привилегий и включение функций безопасности Windows, таких как HVCI и WDAC.
Версии Casdoor 2.362.0 и более ранние подвержены критическим уязвимостям в управлении идентификацией и доступом. Эти уязвимости позволяют обходить аутентификацию и повышать привилегии. Несколько CVE описывают недостатки в обработке SAML в Casdoor, связанные с обработкой сертификатов, проверкой утверждений и защитой от повторного воспроизведения. Поток привязки к социальной сети позволяет обходить требования MFA, а привязка к неподтвержденной электронной почте может привести к захвату учетной записи. Механизмы обмена токенами содержат недостатки, позволяющие повышать привилегии между организациями и отсутствие отзыва токенов. Злоумышленники могут использовать эти недостатки для выдачи себя за пользователей, обхода MFA и получения постоянного несанкционированного доступа. Уязвимости возникают из-за таких проблем, как использование произвольных сертификатов, отсутствие ограничений аудитории и отсутствие защиты от повторного воспроизведения утверждений SAML. Временные рамки в утверждениях SAML не соблюдаются, что еще больше увеличивает риск. Платформа не проверяет активный статус токенов, используемых для обмена. Обработчик обратного вызова SAML принимает незапрошенные ответы SAML, что приводит к перехвату сеанса. Воздействие значительное, потенциально позволяющее злоумышленникам компрометировать учетные записи и повышать привилегии. В настоящее время исправление от Casdoor недоступно; поэтому пользователи должны реализовать строгую защиту идентификации.
Уязвимость "Dirty Frag" затрагивает версии ядра Linux 4.10 и более поздние, возникая из-за ошибочной обработки фрагментированных пакетов IPv4/IPv6. Она позволяет злоумышленнику манипулировать смещениями фрагментов, что приводит к повреждению памяти во время повторной сборки. Эта уязвимость представляет собой комбинацию двух ранее известных, конкретно связанных с xfrm-ESP и записями в page-cache RxRPC. Успешная эксплуатация может вызвать отказ в обслуживании или, потенциально, повышение привилегий. Основная причина заключается в недостаточной проверке метаданных фрагментов ядром во время процесса повторной сборки, что позволяет использовать некорректные последовательности. Последствия включают панику ядра, повреждение памяти и побег из контейнера. Немедленное смягчение последствий включает обновление пакета ядра дистрибутива Linux с патчами. Обходные пути включают отключение уязвимых модулей (esp4, esp6 и rxrpc) или внесение их в черный список во время загрузки. Для контейнерных сред дополнительные стратегии смягчения последствий включают фильтрацию seccomp, политики AppArmor и принудительное применение на основе eBPF. Уязвимость была обнаружена и раскрыта Хёнву Кимом, а документация была написана Бобом Кемерером.
В проекте SGLang, фреймворке для обслуживания больших моделей ИИ, выявлены три критические уязвимости. Две из этих уязвимостей позволяют удаленно выполнять код (RCE), а третья представляет собой ошибку обхода пути. Для эксплуатации требуется, чтобы был включен режим мультимодальной генерации и чтобы злоумышленник имел сетевой доступ к службе SGLang. В настоящее время исправление для этих проблем отсутствует. Сопровождающие проект не предоставили ответа в процессе координации. CVE-2026-7301 использует sink pickle.loads() в планировщике времени выполнения мультимодальной генерации, что позволяет выполнять RCE при воздействии. Эта уязвимость по умолчанию привязывается ко всем сетевым интерфейсам, что делает ее доступной. CVE-2026-7302 допускает произвольную запись файлов через обход пути во время выполнения мультимодальной генерации. Злоумышленники могут добиться этого, манипулируя именами загружаемых файлов с помощью последовательностей обхода каталогов. CVE-2026-7304 позволяет выполнять RCE через неаутентифицированную десериализацию объектов Python через dill.loads(), когда включены пользовательские обработчики логитов. При эксплуатации эти уязвимости могут привести к удаленному выполнению кода или произвольной записи файлов на хосте SGLang. Наибольшему риску подвержены развертывания, подвергающие затронутые интерфейсы недоверенным сетям. До выпуска исправления пользователям следует ограничить доступ к службе и избегать ее предоставления недоверенным сетям.
Dnsmasq, популярный DNS и DHCP сервер, уязвим для нескольких проблем с безопасностью памяти и валидацией входных данных. Эти уязвимости включают переполнение буфера кучи, проблемы с повреждением памяти и потенциальные эксплойты для выполнения кода. Злоумышленники могут использовать эти недостатки для компрометации системы различными способами. Успешные атаки могут привести к отравлению DNS-кеша, вызывая перенаправление трафика на вредоносные сайты. Другие атаки могут вызвать условия отказа в обслуживании, делая dnsmasq неработоспособным. Также возможна утечка информации, потенциально раскрывающая конфиденциальные сетевые данные. В определенных сценариях локальные злоумышленники могут даже добиться повышения привилегий до root. Выявленные уязвимости отслеживаются под различными номерами CVE, включая CVE-2026-2291 и несколько других. Выпущена версия Dnsmasq 2.92rel2 для устранения этих проблем. Это обновление и исправления от поставщика являются ключом к смягчению рисков. Уязвимости были обнаружены несколькими исследователями. Тщательное применение патча необходимо для поддержания сетевой безопасности.
Casdoor, платформа IAM, подвержена уязвимости записи произвольных файлов из-за неправильной очистки пути. Уязвимость находится в поставщике хранилища "Локальная файловая система", позволяя аутентифицированным пользователям с привилегиями загрузки записывать файлы за пределами предполагаемого каталога хранения. Злоумышленники используют конечную точку /api/upload-resource, манипулируя параметром pathPrefix, используя методы обхода каталогов. Это позволяет им создавать или перезаписывать файлы в хост-системе, обходя ограничения безопасности. Успешная эксплуатация может привести к различным последствиям, включая перезапись файлов, механизмы сохранения и повреждение базы данных. Злоумышленнику необходима аутентифицированная сессия и разрешения на загрузку файлов, чтобы использовать эту уязвимость. Серьезность последствий зависит от привилегий учетной записи службы Casdoor. Для исправления проблемы проверки пути был отправлен pull request. Пользователям рекомендуется ограничить административный доступ, ограничить разрешения файловой системы и избегать использования поставщика локальной файловой системы. Уязвимость была обнаружена и сообщена Данило Делль'Орко.
Обнаружена новая уязвимость повышения привилегий, получившая название "Copy Fail", в ядрах Linux 4.17 и более поздних версиях. Этот дефект, которому присвоен CVE-2026-31431, позволяет локальным пользователям получить доступ к root-правам. Уязвимость связана с логической ошибкой в модуле algif_aead, используемом для аутентифицированного шифрования. Непривилегированный пользователь может записать четыре управляемых байта в кэш страниц любого читаемого файла. Это изменение в памяти может обойти проверки целостности; файл остается неизменным на диске. Злоумышленники могут использовать это, нацеливаясь на setuid-бинарник, изменяя его содержимое в памяти для повышения привилегий. Существует публичный Python proof-of-concept, что увеличивает риск эксплуатации. Решение включает в себя применение патчей ядра, которые отменяют операции AEAD. Пользователи должны обновить свои дистрибутивы Linux, как только станут доступны обновления. Обходные пути включают отключение модуля algif_aead или внесение его инициализации в черный список. Контейнерные среды требуют дополнительных мер защиты, таких как фильтрация seccomp, политики AppArmor или принудительное применение на основе eBPF. Виртуализация не позволяет использовать ошибку для побега из хоста из-за изоляции памяти. Уязвимость была обнаружена компанией Theori и задокументирована Бобом Кемерером и Виджаем Сарвепалли.
В конечной точке управления конфигурацией программного обеспечения DRC INSIGHT существует уязвимость безопасности. Неаутентифицированные пользователи в той же сети могут изменять файл конфигурации сервера. Эта уязвимость, отслеживаемая как CVE-2026-5756, позволяет потенциально похищать данные, перенаправлять трафик или нарушать работу служб. Компонент Central Office Services (COS) в DRC INSIGHT, используемый для распространения тестового контента, предоставляет административный конечный пункт без надлежащей аутентификации. Любое устройство с сетевым доступом может отправлять запросы на этот конечный пункт. Злоумышленники могут использовать это для перенаправления данных учащихся, таких как ответы на тесты или аудиозаписи, на вредоносные внешние службы. Они также могут перехватывать HTTPS-трафик, вставляя вредоносные настройки прокси-сервера. Некорректные изменения конфигурации могут привести к нарушению работы служб, не позволяя серверу запуститься или вмешиваясь в активные оценки. Исправление от поставщика в настоящее время отсутствует. Организациям следует ограничить сетевой доступ к серверу COS, поместив его в изолированный сетевой сегмент. Межсетевые экраны должны ограничивать доступ к конечному пункту конфигурации, в идеале до локального хоста или авторизованных IP-адресов администраторов. Исходящий трафик должен быть ограничен разрешенными назначениями и отслеживаться на предмет подозрительной активности. Администраторы должны включить ведение журналов и мониторинг запросов к конечному пункту конфигурации и необычных шаблонов трафика.
Движок квантования моделей Ollama имеет критическую уязвимость в памяти кучи. Злоумышленник может воспользоваться этим, загрузив вредоносный файл GGUF. Этот специально созданный файл вызывает чтение за пределами границ в процессе квантования. Уязвимость возникает из-за отсутствия проверки границ метаданных тензора из файла GGUF. Затем используется unsafe.Slice Go для создания срезов памяти, превышающих допустимые буферы данных. Это позволяет злоумышленникам получить доступ к непреднамеренной памяти кучи. Утечка данных непреднамеренно записывается в новый слой модели. API реестра Ollama затем можно использовать для извлечения этих конфиденциальных данных кучи. Это может привести к несанкционированному доступу, раскрытию данных и потенциальному компрометированию системы. Исправление пока не доступно, но ограничение доступа к загрузке моделей является рекомендуемым временным решением.
В Radware Alteon версии 34.5.4.0 обнаружена уязвимость отраженного межсайтового скриптинга. Эта уязвимость заключается в параметре ReturnTo маршрута /protected/login. Уязвимость возникает из-за неправильной очистки пользовательского ввода. Злоумышленники могут использовать это, внедряя вредоносный JavaScript в параметр ReturnTo. Когда пользователь перенаправляется на страницу входа SAML, балансировщик нагрузки отражает неочищенный параметр. Затем этот отраженный полезный нагрузка выполняется в браузере жертвы. Эксплуатация позволяет злоумышленникам красть конфиденциальные данные, выполнять несанкционированные действия и проводить фишинговые атаки. Это также может нанести ущерб репутации затронутого веб-сайта. Radware признала уязвимость и планирует исправить ее в версии 34.5.7.0. Пользователям следует проверять и кодировать ввод до установки исправления.
Террариум — это платформа, предназначенная для безопасного выполнения кода в изолированной среде. В Террариуме была обнаружена критическая уязвимость, позволяющая выполнять произвольный код с правами root в хост-процессе Node.js. Этот эксплойт связан с проблемой в среде WebAssembly Pyodide.Уязвимость возникает из-за способа настройки объектов jsglobals, в частности, объекта-заглушки документа. Этот объект, созданный из стандартного литерала объекта JavaScript, наследуется от Object.prototype. Это наследование позволяет изолированному коду подняться по цепочке прототипов до конструктора функций. Оттуда злоумышленники могут создать функцию, которая возвращает globalThis, предоставляя доступ к основным внутренним компонентам Node.js, таким как require(). Следовательно, злоумышленник может выйти из песочницы и выполнить любую команду от имени root внутри контейнера.Эта уязвимость побега из песочницы, идентифицированная как CVE-2026-5752, представляет значительный риск для приложений, использующих Террариум. Она позволяет злоумышленникам выполнять команды от имени root, получать доступ и изменять конфиденциальные файлы, компрометировать внутренние сетевые службы и потенциально выходить из контейнера для дальнейшего повышения привилегий. К сожалению, исправление от поставщика в настоящее время недоступно.Для снижения этого риска рекомендуется, если это возможно, отключить отправку кода в песочницу. Сегментация сети и использование межсетевого экрана веб-приложений (WAF) также имеют решающее значение для ограничения поверхности атаки и обнаружения вредоносного трафика. Рекомендуется постоянный мониторинг активности контейнеров на предмет необычного поведения. Кроме того, необходимы строгие меры контроля доступа и использование безопасных инструментов оркестрации контейнеров. Поддержание всех зависимостей в актуальном состоянии и с установленными исправлениями является фундаментальной практикой безопасности. Эта уязвимость была обнаружена Джереми Брауном с использованием исследований с помощью ИИ.
В проекте SGLang обнаружена уязвимость удаленного выполнения кода (CVE-2026-5760) в конечной точке переранжирования. Злоумышленники могут использовать ее, создав вредоносную модель со специально сформированным параметром tokenizer.chat_template. Этот параметр содержит полезную нагрузку для инъекции серверных шаблонов Jinja2. Когда SGLang загружает эту модель и осуществляется доступ к конечной точке переранжирования, вредоносный шаблон отображается. Это приводит к выполнению произвольного кода Python на сервере. Уязвимость возникает из-за использования jinja2.Environment() без надлежащей изоляции. Успешная эксплуатация позволяет злоумышленникам выполнять код от имени службы SGLang. Это может привести к компрометации хоста, краже данных или отказу в обслуживании. Наибольшему риску подвергаются развертывания, предоставляющие доступ к конечной точке из недоверенных сетей. Рекомендуемое решение включает использование ImmutableSandboxedEnvironment для отображения шаблонов чата вместо уязвимого jinja2.Environment(). Разработчики проекта не отреагировали на попытки координации для выпуска исправления.
У серверов Orthanc DICOM версий 1.12.10 и более ранних есть несколько уязвимостей, влияющих на декодирование изображений и обработку HTTP-запросов. Эти недостатки включают переполнение буфера кучи, чтение за пределами границ и проблемы с исчерпанием памяти, которые можно использовать с помощью специально созданных входных данных. Злоумышленники могут использовать эти уязвимости для сбоя сервера, утечки конфиденциальных данных или потенциального удаленного выполнения кода. Уязвимости возникают из-за небезопасных арифметических операций, отсутствия критических проверок границ и недостаточной проверки метаданных. Эти проблемы существуют при обработке как файлов DICOM, так и HTTP-запросов. Выявленные уязвимости включают разбор мета-заголовков, обработку сжатия gzip и обработку ZIP-архивов, что может привести к исчерпанию ресурсов. Чтение за пределами границ присутствует в функциях декодирования изображений, используемых для проприетарного формата сжатия Philips и изображений с палитрой цветов. Переполнение буфера кучи происходит в декодере изображений, а также в логике разбора изображений PAM. Orthanc выпустила версию 1.12.11 для исправления уязвимостей. Пользователи должны немедленно обновиться и ограничить доступ к функциям загрузки/обработки. Эти уязвимости были обнаружены доктором Симоном Вебером и Фолькером Шёнефельдом из Machine Spirits UG.
Версии MuPDF до 1.27.0 уязвимы к переполнению целого числа, идентифицированному как CVE-2026-3308. Эта уязвимость находится внутри функции pdf_load_image_imp, которая обрабатывает данные изображений в PDF-файлах. Злоумышленник может создать вредоносный PDF для запуска переполнения, предоставив специально созданные параметры изображения. Это переполнение приводит к неправильному выделению памяти, в частности, при вычислении размера буфера изображения. Следовательно, функция fz_unpack_stream записывает за пределы границ буфера во время декодирования изображения. Эта запись за пределы буфера кучи может привести к сбоям приложений или, потенциально, к выполнению произвольного кода. Любая система, автоматически обрабатывающая или отображающая ненадежные PDF-файлы с использованием MuPDF, может быть затронута. Из-за недоступности поставщика, официальный патч в настоящее время отсутствует. Пользователям следует избегать обработки ненадежных PDF-файлов, где это возможно. Рекомендуется изолировать отрисовку PDF в изолированном процессе в качестве меры предосторожности. Доступен pull request, который включает исправление. Об этой уязвимости сообщил Ярден Порат из Cyata.
Kyverno, движок политик Kubernetes, имеет уязвимость SSRF в версиях 1.16.0 и более поздних. Эта уязвимость возникает из-за неадекватной проверки URL-адресов в его HTTP-функциях на основе CEL (Get и Post). Политики с привязкой к пространству имен могут инициировать произвольные внутренние HTTP-запросы из-за отсутствия привязки к пространству имен в этих функциях. Злоумышленник с разрешениями на уровне пространства имен может использовать этот недостаток. Он может создать вредоносную политику для отправки внутренних запросов и извлечения ответов. Контроллер допуска Kyverno, который выполняет эти запросы, имеет привилегированный сетевой доступ. Эта уязвимость может привести к доступу к данным между пространствами имен и раскрытию конфиденциальной информации. Исправление недоступно, поэтому необходимы стратегии смягчения последствий. Они включают строгую проверку URL-адресов, контроль назначения и черные списки. Рекомендуемые меры предосторожности включают блокировку доступа к конфиденциальным диапазонам адресов и ограничение исходящих запросов. Также предлагается применение сетевых политик запрета по умолчанию к поду Kyverno. Об этой уязвимости ответственно сообщил Игорь Степанский из Orca Security Research Pod.
CrewAI, инструмент для создания многоагентных систем ИИ, страдает от четырех критических уязвимостей. Эти уязвимости включают удаленное выполнение кода (RCE), произвольное чтение локальных файлов и подделку запросов на стороне сервера (SSRF). CVE-2026-2275, в частности, использует инструмент Code Interpreter в CrewAI. Другие уязвимости возникают из-за небезопасных конфигураций по умолчанию в основном агенте и связанных образах Docker. Злоумышленник может использовать эти проблемы посредством внедрения подсказок, если он может взаимодействовать с агентом CrewAI, использующим инструмент Code Interpreter. Эти уязвимости можно объединить для большего эффекта. CVE-2026-2275 включает в себя откат к SandboxPython, что приводит к выполнению кода через произвольные вызовы функций C. Неправильно проверенные URL-адреса в инструментах поиска RAG в CrewAI приводят к уязвимости подделки запросов на стороне сервера (SSRF). Неспособность CrewAI проверить статус среды выполнения Docker также способствует RCE через откаты к песочнице. Уязвимость произвольного чтения локальных файлов существует в инструменте загрузки JSON из-за отсутствия проверки пути. Эксплуатация позволяет похитить учетные данные или дальнейшее компрометирование устройства. Поставщик устранил некоторые уязвимости, но полное исправление пока недоступно.
Клиент резервного копирования IDrive Cloud для Windows версий 7.0.0.63 и более ранних имеет критический недостаток безопасности. Эта уязвимость позволяет повысить привилегии, предоставляя неавторизованным пользователям доступ уровня SYSTEM. Клиент IDrive, используемый для облачного резервного копирования, запускается с повышенными привилегиями в системах Windows. Существует недостаток в том, как служба клиента, id_service.exe, обрабатывает определенные файлы конфигурации. Стандартные пользователи могут изменять эти файлы из-за слабых настроек разрешений. Злоумышленник может внедрить вредоносный код, перезаписав эти файлы конфигурации. Когда id_service.exe читает измененные файлы, код злоумышленника выполняется с разрешениями SYSTEM. Это может привести к полному контролю над взломанной машиной. IDrive разрабатывает исправление для устранения этой уязвимости, и пользователям следует обновить его, как только оно станет доступным. В то же время пользователям следует реализовать меры безопасности для снижения риска. Уязвимость была обнаружена и сообщена Мэтью Оуэнсом и FRSecure.
Реестр контейнеров с открытым исходным кодом GoHarbor's Harbor использует пароль администратора по умолчанию, что ставит под угрозу безопасность. Учетные данные по умолчанию: "admin" и "Harbor12345", установленные в конфигурации harbor.yml. Harbor не требует смены пароля при первоначальной настройке или входе в систему, что делает систему уязвимой. Злоумышленник с известным паролем по умолчанию получает полный административный контроль, что подвергает реестр риску. Такой контроль позволяет перезаписывать образы, инициировать атаки на цепочку поставок и потенциально обеспечивать удаленное выполнение кода. Злоумышленники могут установить постоянный доступ и отключить функции безопасности для достижения своих целей. Чувствительные образы могут быть украдены или могут произойти деструктивные действия, такие как удаление данных, что приведет к сбою в работе сервиса. Чтобы снизить риск, операторы должны немедленно изменить пароль по умолчанию после развертывания. Это можно сделать через интерфейс или установив harbor_admin_password во время установки. Предлагается исправление, удаляющее или рандомизирующее учетные данные по умолчанию для повышения безопасности.
API LibreChat RAG версии 0.7.0 подвержена уязвимости лог-инъекции из-за недостаточной санитизации входных данных. Это позволяет аутентифицированным атакующим манипулировать записями журнала путем внедрения символов CRLF. Атакующие используют эту уязвимость, вставляя вредоносные данные в параметр file_id POST-запросов. Это может привести к подделке журналов, компрометации целостности аудиторских данных и потенциальному сокрытию вредоносной деятельности. Уязвимость может облегчить атаки, такие как XSS или удаленное выполнение команд, если используются не безопасные инструменты управления журналами. Воздействие включает в себя препятствование расследованиям и возможность имитации пользователей. К сожалению, поставщик не был доступен для исправления уязвимости. Меры по смягчению включают санитизацию входных данных, отключение расширения pgvector, если оно не используется, и проверку выходных данных. Эти меры направлены на обеспечение многослойной защиты от эксплуатации уязвимости. Рекомендуемые решения не могут полностью исключить риск и требуют полного исправления от поставщика. Раскрытие уязвимости было скоординировано Caio Bittencourt, а документ был написан доктором Элке Дреннан.
Пакет graphql-upload-minimal версии 1.6.1 содержит уязвимость прототипного загрязнения. Эта уязвимость находится внутри функции processRequest(), которая отвечает за обработку загрузки файлов. Пакет анализирует запросы multipart/form-data для интеграции загруженных файлов в операции GraphQL. Уязвимость возникает из-за того, что предоставляемые пользователем пути для сопоставления файлов не проходят надлежащую проверку. Специальные имена свойств JavaScript, включая __proto__, могут использоваться для обхода цепочки прототипов. Этот обход позволяет злоумышленникам изменять глобальный Object.prototype. Изменение Object.prototype влияет на все объекты, наследующие от него в процессе Node.js. Последствия этого загрязнения могут включать повреждение логики, отказ в обслуживании или повышение привилегий. Чтобы смягчить эту проблему, пользователи должны обновиться до graphql-upload-minimal версии 1.6.3 или более поздней. Исправленная версия реализует проверки для предотвращения присвоения небезопасных свойств через цепочку прототипов.
SGLang, фреймворк для обслуживания моделей LLM и многомодальных моделей, имеет критические уязвимости десериализации pickle. Две уязвимости, CVE-2026-3059 и CVE-2026-3060, находятся в модулях многомодальной генерации и параллельной дезагрегации кодировщика соответственно. Эти недостатки позволяют атакующим выполнять произвольный код, отправляя вредоносные файлы pickle в брокер ZMQ. CVE-2026-3989 затрагивает скрипт replay_request_dump.py, что позволяет выполнить код при обработке вредоносных файлов pickle. Коренная причина всех уязвимостей заключается в использовании pickle.loads() для десериализации не проверенных данных без надлежащей проверки. Эта небезопасная десериализация может привести к удаленному выполнению кода из-за возможностей выполнения pickle. Атакующие могут получить контроль над сервисом SGLang, что потенциально может привести к компрометации системы. Пользователям следует ограничить доступ к сетям интерфейсов SGLang, чтобы смягчить эти риски. Рекомендуется использовать альтернативы pickle, такие как JSON или msgpack, чтобы предотвратить подобные уязвимости. Этот документ служит для подчеркивания рисков, связанных с неправильным использованием pickle. Был предложен патч, но не было получено никакой реакции от разработчиков во время публикации.
Искаженные заголовки ZIP-архивов позволяют антивирусному ПО и ПО для обнаружения и реагирования на угрозы (EDR) выдавать ложноотрицательные результаты, поскольку некоторое программное обеспечение для извлечения по-прежнему может распаковывать архив. ZIP-архивы содержат важные метаданные, такие как метод сжатия и информация о версии, которые антивирусные движки используют для предварительной обработки. Злоумышленники могут изменять поле метода сжатия, предотвращая надлежащую распаковку и анализ полезной нагрузки. После обхода антивирусных систем полезную нагрузку можно восстановить с помощью пользовательского загрузчика, который обходит объявленный метод. Эта техника позволяет злоумышленникам скрывать вредоносное содержимое, сохраняя при этом возможность его программного извлечения. Однако стандартные инструменты извлечения часто выдают ошибки при обнаружении этих манипулированных архивов. Эта уязвимость аналогична ранее выявленным CVE. Удаленный злоумышленник может создать ZIP-архив с подделанными метаданными, чтобы обойти проверку антивирусным ПО или ПО EDR. Хотя многие продукты могут пометить файл как поврежденный, для выполнения вредоносного кода по-прежнему требуется взаимодействие с пользователем для извлечения или обработки архива. Пользовательский загрузчик, игнорирующий объявленный метод сжатия, может восстановить и выполнить скрытое содержимое. Поставщики антивирусного ПО и ПО EDR должны избегать полагаться исключительно на объявленные метаданные архива для обработки содержимого. Сканеры должны реализовать более агрессивные режимы обнаружения для проверки полей метода сжатия по фактическому содержимому и помечать несоответствия. Пользователям рекомендуется обращаться к своим поставщикам антивирусного ПО или ПО EDR для оценки уязвимости и получения рекомендаций по смягчению последствий.
Прокси-режим Cloak в определенных версиях Android и Windows имеет критическую слабость. Эта функция, предназначенная для сокрытия использования прокси или VPN, не выполняет свою основную задачу. Отпечаток TLS ClientHello, используемый в режиме Cloak, статичен и лишен разнообразия. Это делает его легко обнаруживаемым системами глубокого анализа пакетов (DPI). В результате блокировка трафика Viber на уровне сети становится простой в ограничительных средах. Этот недостаток подрывает возможности обхода цензуры, что потенциально может привести к отказу в обслуживании. Трафик прокси легко идентифицируется и не похож на нормальное поведение браузера TLS. Пользователи не знают, что защита прокси их данных скомпрометирована. Чтобы смягчить эту проблему, пользователям следует обновить свои клиенты Viber для Windows до версии 27.3.0.0 и мобильные версии Android до 27.2.0.0g для продолжения поддержки. Олексій Гайєнко, независимый исследователь безопасности, сообщил об этой уязвимости. Лори Тайзенхаус является автором этого объяснительного документа.
Уязвимость внедрения команд существует в фреймворке MS-Agent, что позволяет выполнять произвольные команды из-за неочищенного ввода приглашения. Фреймворк MS-Agent использует инструмент Shell для выполнения команд в операционной системе. Уязвимость возникает из-за того, что программное обеспечение неадекватно очищает внешний контент перед выполнением через этот инструмент Shell.Атакующий может использовать методы внедрения приглашения, чтобы обмануть агента и заставить его выполнять непредвиденные команды Shell. Инструмент Shell пытается ограничить небезопасные команды с помощью механизма denylist на основе регулярных выражений в методе check_safe(). Однако этот механизм denylist можно обойти с помощью созданного ввода, что позволяет злонамеренным командам достичь слоя выполнения Shell. Эта уязвимость, отслеживаемая как CVE-2026-2256, позволяет атакующим выполнять произвольные команды операционной системы. Её можно использовать, когда агент обрабатывает или извлекает содержимое, контролируемое атакующим, содержащее злонамеренные последовательности команд.Фильтрация на основе denylist по своей сути слаба и может быть часто обойдена различными методами, такими как кодирование или_ofuscация. Успешная эксплуатация дает атакующему возможность выполнять команды с привилегиями процесса MS-Agent. Это может привести к изменению системных файлов, перемещению по сети, сохранению или экспiltrации данных.Во время координации не было предоставлено никаких исправлений или заявлений от поставщика. Пользователям рекомендуется развертывать MS-Agent только в доверенных средах с проверенным вводом. Агенты с выполнением Shell должны быть изолированы или запущены с минимальными привилегиями. Замена denylist на строгие allowlist и улучшение изоляции для выполнения инструментов также являются рекомендуемыми стратегиями смягчения.
Версия PyMuPDF 1.26.5 содержит критическую уязвимость путевого обхода. Эта уязвимость позволяет произвольное запись файлов через функцию 'embedded_get' в main.py. Недостаток возникает из-за необработанного обращения с метаданными встроенных файлов внутри документов PDF. Конкретно, эти метаданные используются напрямую в качестве пути вывода для извлеченных файлов. Когда путь вывода не определен явно, PyMuPDF использует метаданные встроенных файлов. Этот недостаток проверки позволяет атакующим указывать произвольные пути файлов. Эксплуатация включает в себя создание вредоносного PDF с путем, ведущим за пределы предполагаемой директории. Успешная эксплуатация позволяет атакующим записывать файлы в любое место, доступное пользователю. Этот доступ на запись потенциально может привести к повышению привилегий или компрометации системы. Уязвимость устранена в версии PyMuPDF 1.26.7. Пользователям настоятельно рекомендуется обновиться, чтобы снизить риск. Уязвимость была сообщена компанией UKO, а документ был написан Майклом Браггом.
Уязвимость к загрязнению прототипа существует в версиях CASL Ability 2.4.0 по 6.7.4, в частности, внутри функции rulesToFields() модуля extra. Эта уязвимость возникает из-за того, что функция setByPath() не очищает имена свойств. Этот недостаток позволяет атакующим внедрять свойства в прототипы объектов из-за отсутствия надлежащей очистки. Атакующие могут использовать уязвимость, чтобы добавить или изменить свойства в прототипе объекта. Следовательно, атакующие могут манипулировать цепочкой прототипов, потенциально записывая в Object.prototype. Это может позволить выполнить произвольный код в процессе Node.js. Воздействие включает обход авторизации, получение несанкционированного доступа и манипулирование логикой приложения. Кроме того, это может привести к сбоям приложения и условиям отказа в обслуживании. Уязвимость особенно опасна из-за широкого использования библиотеки CASL, что представляет риск для нескольких систем. Рекомендуемое решение - обновиться до версии CASL Ability 6.7.5 или более поздней. Эта уязвимость была скоординирована Maor Caplan из Alma Security.
В декодере без сжатия libheif существует уязвимость из-за проблемы доступа к памяти вне границ. Этот дефект позволяет злонамеренно созданным изображениям HEIF вызывать состояние отказа в обслуживании. Уязвимость возникает из-за неадекватной проверки значений метаданных во время обработки. В частности, декодер не может правильно проверять значения из внутренних блоков метаданных. Это может привести к тому, что декодер будет читать за пределами входного буфера. Это может привести к ошибке сегментации во время декодирования изображения. Уязвимость, идентифицированная как CVE-2025-65586, затрагивает версии libheif с v1.19.0 по 1.21.1, представленные в коммите 6190b58f. Последствия ограничиваются отказом в обслуживании, вызывая сбой приложений, использующих libheif. Уязвимость была обнаружена путем фаззинга с помощью AddressSanitizer. Решение состоит в обновлении до версии libheif 1.21.0 или более поздней, которая включает исправление. Об уязвимости сообщил Маор Каплан, а исправление внес Дирк Фарин.
Библиотека binary-parser для Node.js подверглась уязвимости внедрения кода. Эта уязвимость затронула версии до 2.3.0 и могла привести к произвольному выполнению JavaScript. Библиотека позволяла динамически генерировать код JavaScript с использованием конструктора Function. Предоставленные пользователем данные, в частности имена полей и параметры кодирования, включались без надлежащей очистки. Отсутствие очистки позволило злоумышленникам внедрять вредоносный код через специально созданные входные данные. Приложения, использующие недоверенные данные в определениях парсеров, были уязвимы для эксплуатации. Успешная эксплуатация могла предоставить злоумышленникам контроль над процессом Node.js. Поставщик устранил проблему, выпустив версию 2.3.0 с проверкой входных данных. Пользователям следует обновить версию до исправленной, чтобы снизить риск. Разработчикам следует избегать включения недоверенных данных в определения парсеров, чтобы предотвратить подобные уязвимости. Эта уязвимость была обнаружена Маором Капланом и исправлена Кейчи Такахаши.
WebUI Open5GS имеет уязвимость из-за жестко закодированных секретов по умолчанию, включая ключ подписи JWT. Это позволяет злоумышленникам подделывать токены аутентификации и получать административный доступ. WebUI, построенный с использованием Node.js и Next.js, использует переменные окружения, по умолчанию установленные в "change-me", для криптографических операций. Этот параметр по умолчанию используется для выдачи и проверки JWT, что приводит к уязвимости. Конфигурации по умолчанию не предупреждают пользователей о небезопасных секретах по умолчанию, что делает их легко эксплуатируемыми. Злоумышленники могут создавать действительные JWT с известным секретом по умолчанию, обходя защиту CSRF. Это позволяет несанкционированно получать доступ и изменять конфиденциальные данные через конечные точки /api/db/*. Последствия - полный доступ к WebUI и его разрешениям, включая данные подписчиков. Доступен патч, вводящий независимые секреты через файл .env для исправления этой проблемы. Пользователи без патча должны вручную настроить надежные, уникальные и секретные значения для SECRET_KEY и JWT_SECRET_KEY. Доступ к сети к WebUI должен быть ограничен с помощью шлюзов аутентификации или прокси. Об уязвимости сообщил Эндрю Фасано из NIST, с патчем от Виджая Сарвепалли.
Bиблиотека GNU libtasn1 для парсинга ASN.1 содержит уязвимость переполнения буфера в стеке. Недостаток находится в функции asn1_expand_octet_string файла decoding.c. Эта уязвимость вызвана небезопасным конкатенацией строк с помощью strcpy и strcat. Конкатенация имен полей без проверки границ приводит к переполнению буфера стека на один байт. Это происходит при обработке потенциально недостоверного входного ASN.1, в частности, с поврежденными данными. Хотя переполнение небольшое, оно все равно может вызвать тонкую коррупцию памяти. Эта коррупция может привести к неожиданному поведению, особенно в операциях, критичных для безопасности, таких как криптографические действия. Атакующий может использовать эту уязвимость, создавая вредоносные данные ASN.1. Воздействие может включать сбой парсинга или необычные операции во время криптографических процессов. Был предложен патч для исправления этой проблемы, предлагая решение разработчикам. Разработчикам рекомендуется просмотреть патч и реализовать меры по смягчению последствий.
Уязвимость существует в ядре драйвера ProcessMonitorDriver.sys от Safetica, используемого в его программном обеспечении для предотвращения потери данных. Это позволяет непривилегированным пользователям завершать системные процессы через открытый путь IOCTL. Уязвимость возникает из-за недостаточной очистки входных данных и проверки пользователей в интерфейсе драйвера. Успешное использование этой уязвимости позволяет осуществить атаку типа «отказ в обслуживании», потенциально делая системы Safetica непригодными для использования. Атакующий может повторно завершать процессы, нарушая функциональность системы и мониторинг безопасности. На момент публикации этого отчета официального исправления от поставщика не выпущено для решения этой критической проблемы. Организациям рекомендуется активно отслеживать подозрительные вызовы IOCTL, нацеленные на драйвер. Реализация решений для мониторинга ядра драйвера имеет важное значение для обнаружения злоупотреблений и необычных закономерностей. Ограничение доступа к уязвимому драйверу через политики Windows также имеет решающее значение. Это можно сделать с помощью групповых политик или контроля приложений для предотвращения неавторизованных взаимодействий. В отчете рекомендуется блокировать недоверенные или не подписанные бинарные файлы от общения с драйвером.
Движок шаблонов Genshi страдает от уязвимости к внедрению шаблонов на стороне сервера (SSTI). Уязвимость возникает из-за небезопасной оценки выражений шаблонов с использованием функций Python eval() и exec(). Genshi позволяет доступ к встроенным объектам Python во время оценки выражений. Злоумышленник может использовать это поведение для выполнения произвольного кода на сервере. Злоумышленник получает контроль, влияя на или внедряя вредоносные выражения шаблонов. Этот контроль может привести к удаленному выполнению кода (RCE) с привилегиями приложения. Воздействие включает команды операционной системы, доступ к данным и компрометацию сервера. Предоставленный документ предлагает стратегии смягчения, такие как предотвращение ввода недоверенного кода и изоляция шаблонов. На данный момент нет официального патча от Genshi, чтобы устранить уязвимость. Отчет выражает благодарность Джангву Чо и Майклу Браггу за их вклад.
dr_flac, декодер FLAC с открытым исходным кодом из набора инструментов dr_libs, подвержен уязвимости переполнения целого числа. Эта уязвимость, идентифицированная как CVE-2025-14369, может быть использована путем создания вредоносных файлов FLAC. Предоставление такого файла инструменту, использующему dr_flac, может вызвать отказ в обслуживании, приводя к сбою инструмента. Основная проблема заключается в отсутствии проверки входных данных при расчете выделения памяти на основе метаданных FLAC. Это позволяет выделять чрезмерный объем памяти, что приводит к нестабильности. Злоумышленник может использовать этот недостаток, чтобы заставить инструмент выделять огромные объемы памяти. Проблема затрагивает любую систему, использующую старую версию dr_flac. Уязвимость была устранена в коммите b2197b2, который пользователи должны немедленно обновить. Обновление dr_flac предотвращает использование этой ошибки безопасности. Уязвимость может быть вызвана любым инструментом, обрабатывающим ненадежные файлы FLAC. Сообщил об этой проблеме Маор Каплан, а первоначальную документацию написал Кристофер Каллен.