در سیستم مدیریت محتوای Strapi، از نسخه ۳.۰.۰ تا نسخه ۳.۶.۱۰ و از نسخه ۴.۰.۰:beta۲ تا ۴.۰.۰:beta۱۵، یک آسیبپذیری با شدت بالا (۸.۸ از۱۰) وجود دارد.
۰
منبع : مرکز ماهر
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در سیستم مدیریت محتوای Strapi، از نسخه ۳.۰.۰ تا نسخه ۳.۶.۱۰ و از نسخه ۴.۰.۰:beta۲ تا ۴.۰.۰:beta۱۵، یک آسیبپذیری با شدت بالا (۸.۸ از۱۰) وجود دارد.
در این آسیبپذیری یک کاربر احراز هویت شده میتواند با دسترسی به پنل مدیریتی Strapi، دادههای محرمانه و حساس (مانند ایمیل و توکنهای ریست پسورد) آن دسته از کاربران پنل مدیریتی را که با محتوای قابلدسترسی این کاربر در ارتباط میباشند (بعنوان مثال، ایجاد شده توسط، بهروزرسانی شده توسط ) مشاهده کند. مثلا، یک کاربر با نقش "author" که low-privileged میباشد، میتواند این جزئیات را در Response JSON متعلق به کاربری با نقش "editor" یا "super admin" که یکی از پستهای وبلاگ کاربر "author" را بروز کرده است، مشاهده کند.
برای این آسیبپذیری سناریوهای زیادی مطرح است که در آنها امکان نشت چنین جزئیاتی از سایر کاربران در JSON Response، از طریق یک ارتباط مستقیم یا غیرمستقیم وجود دارد.
دسترسی به این اطلاعات، کاربر مهاجم را قادر میسازد تا حسابهای کاربران دیگر را با استفاده از روند بازنشانی پسورد به خطر بیندازد. در بدترین حالت، کاربر low-privileged میتواند به یک حساب کاربری با نقش "super admin" دسترسی یابد و هر دادهای را بخواند و تغییر دهد و حتی دسترسی سایر کاربران به پنل مدیریتی و یا API را مسدود کند.
کد مطلب : 19121
https://aftana.ir/vdcdff0f.yt0nx6a22y.htmlaftana.ir/vdcdff0f.yt0nx6a22y.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵