Bible Module — narzędzie dla deweloperów ROBLOX umożliwiające integrację treści biblijnych w grach — zawiera krytyczną podatność typu injection w funkcjach `FetchVerse` i `FetchPassage`. Brak walidacji danych wejściowych pozwala atakującemu manipulować adresami URL żądań do API, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.
▸ Pokaż oryginał (EN)
Bible Module is a tool designed for ROBLOX developers to integrate Bible functionality into their games. The `FetchVerse` and `FetchPassage` functions in the Bible Module are susceptible to injection attacks due to the absence of input validation. This vulnerability could allow an attacker to manipulate the API request URLs, potentially leading to unauthorized access or data tampering. This issue has been addressed in version 0.0.3. All users are advised to upgrade. There are no known workarounds for this vulnerability.
Funkcje `FetchVerse` i `FetchPassage` nie przeprowadzają żadnej walidacji danych wejściowych przed ich użyciem do budowania adresów URL żądań API. Atakujący może dostarczyć spreparowane dane wejściowe, które zostaną wstrzyknięte bezpośrednio do konstruowanego URL, modyfikując w ten sposób docelowy zasób lub parametry żądania. Umożliwia to przekierowanie żądań do niezamierzonych zasobów lub manipulację przesyłanymi danymi.
Atakujący może uzyskać nieautoryzowany dostęp do danych lub dokonać ich manipulacji poprzez kontrolowanie adresów URL żądań API wysyłanych przez moduł. W skrajnych przypadkach możliwe jest naruszenie integralności i poufności danych przetwarzanych przez aplikację.
Należy zaktualizować Bible Module do wersji 0.0.3, w której problem został naprawiony. Producent nie wskazuje żadnych alternatywnych obejść — aktualizacja jest jedynym zalecanym działaniem.
Bible Module dla ROBLOX we wszystkich wersjach poprzedzających 0.0.3
Podatność została zgłoszona i naprawiona w repozytorium GitHub projektu devycreates/Bible-Module. Nie są znane żadne obejścia problemu.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X