Podatność w RuoYi v.4.8.0 umożliwia zdalnemu atakującemu eskalację uprawnień (privilege escalation) za pośrednictwem parametru jobId. Wysoki wynik CVSS 9.8 wskazuje na krytyczne zagrożenie, które nie wymaga uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
An issue in RUoYi v.4.8.0 allows a remote attacker to escalate privileges via the jobId parameter
Atakujący może wysłać spreparowane żądanie sieciowe zawierające zmanipulowaną wartość parametru jobId. Niewystarczająca kontrola dostępu (CWE-284) powoduje, że aplikacja nie weryfikuje poprawnie uprawnień dla operacji powiązanych z tym parametrem. W efekcie nieuprawniony użytkownik zdalny jest w stanie uzyskać wyższy poziom uprawnień w systemie.
Atakujący może przejąć kontrolę nad aplikacją lub systemem poprzez uzyskanie podwyższonych uprawnień, co zagraża poufności, integralności i dostępności danych oraz zasobów systemowych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się monitorowanie oficjalnego repozytorium projektu RuoYi pod adresem https://github.com/yangzongzhuan/RuoYi w celu uzyskania aktualnych informacji o poprawkach.
RuoYi v.4.8.0
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HRuoyi
APPRuoyi4.8.0
Powiązane podatności
RuoYi v4.8.2 — nieprawidłowa kontrola dostępu w funkcji aktualizacji
SQL Injection (RCE) w RuoYi v.4.7.9 i wcześniejszych — funkcja createTable
Eskalacja uprawnień w RuoYi v.4.8.0 poprzez parametr jobLogId
RuoYi 4.8.0 – privilege escalation przez metodę changeStatus
RuoYi 4.8.0 — privilege escalation przez brak walidacji parametru deptId