Aimstack Aim w wersji 3.22.0 zawiera podatność Cross-Site Request Forgery (CSRF) wynikającą z nadmiernie permisywnej konfiguracji CORS, która zezwala na żądania z dowolnego źródła. Jest to szczególnie groźne, ponieważ podatność może być łączona z innymi istniejącymi lukami, w tym RCE i dowolnym odczytem/zapisem plików.
▸ Pokaż oryginał (EN)
aimhubio/aim version 3.22.0 contains a Cross-Site Request Forgery (CSRF) vulnerability in the tracking server. The vulnerability is due to overly permissive CORS settings, allowing cross-origin requests from all origins. This enables CSRF attacks on all endpoints of the tracking server, which can be chained with other existing vulnerabilities such as remote code execution, denial of service, and arbitrary file read/write.
Serwer śledzący Aim skonfigurowany jest z nadmiernie otwartymi ustawieniami CORS (Cross-Origin Resource Sharing), co pozwala na wysyłanie żądań cross-origin z każdej dowolnej domeny. Atakujący może nakłonić zalogowanego użytkownika do odwiedzenia złośliwej strony internetowej, która w jego imieniu wyśle sfałszowane żądania HTTP do wszystkich endpointów serwera śledzącego. Podatność CSRF może być następnie łączona z innymi istniejącymi lukami w produkcie, takimi jak zdalne wykonanie kodu (RCE), odmowa usługi (DoS) oraz dowolny odczyt i zapis plików.
Atakujący może, za pośrednictwem ofiary, wykonać nieautoryzowane operacje na serwerze śledzącym, w tym potencjalnie uruchomić zdalny kod (RCE), wywołać odmowę usługi (DoS) lub odczytać i zapisać dowolne pliki na serwerze — w zależności od tego, z jakimi innymi podatnościami CSRF zostanie połączony.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu do serwera śledzącego wyłącznie do zaufanych sieci oraz poprawną konfigurację polityki CORS tak, aby zezwalała jedynie na żądania z zaufanych domen.
Aimstack Aim w wersji 3.22.0
Podatność została zgłoszona za pośrednictwem platformy huntr.com (bounty ID: 2038df5f-4829-4040-8573-67bf9bb89229). Wysoki wynik CVSS 9.6 wynika z możliwości łańcuchowania tej podatności z innymi lukami prowadzącymi do RCE.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:HAimstack Aim
APPAimstack3.22.0
Powiązane podatności
Aimstack Aim: path traversal umożliwiający usunięcie dowolnego pliku
Path traversal w Aimstack Aim – zapis plików w dowolnej lokalizacji serwera
Nadpisywanie plików i RCE w Aimstack Aim przez funkcję _backup_run
RCE w Aimstack Aim – wykonanie kodu przez parametr query w API
Path Traversal in restore_run_backup() in AIM 3.28.0 allows remote attackers to write arbitrary files to the s...