CRITICAL🇬🇧 English

CVE-2025-46348

YesWiki — pominięcie uwierzytelnienia przy tworzeniu i pobieraniu kopii zapasowej

CVSS 10.0v3.1pub. 2025-04-29upd. 2025-05-09

Podatność w systemie wiki YesWiki umożliwia nieuwierzytelnionemu atakującemu zainicjowanie tworzenia kopii zapasowej całej witryny i jej pobranie bez logowania. Ze względu na przewidywalną nazwę pliku archiwum, atakujący może wielokrotnie wywoływać tę operację, co stanowi poważne zagrożenie dla poufności danych i dostępności systemu.

Pokaż oryginał (EN)

YesWiki is a wiki system written in PHP. Prior to version 4.5.4, the request to commence a site backup can be performed and downloaded without authentication. The archives are created with a predictable filename, so a malicious user could create and download an archive without being authenticated. This could result in a malicious attacker making numerous requests to create archives and fill up the file system, or by downloading the archive which contains sensitive site information. This issue has been patched in version 4.5.4.

🤖 Analiza AI
Jak działa

Endpoint odpowiedzialny za uruchomienie procesu tworzenia kopii zapasowej witryny nie wymaga żadnego uwierzytelnienia (CWE-287, CWE-862). Wygenerowane archiwum otrzymuje przewidywalną nazwę pliku, co pozwala atakującemu samodzielnie odgadnąć ścieżkę i pobrać gotowe archiwum bez posiadania konta w systemie. Atakujący może masowo wywoływać żądania tworzenia archiwów, zapełniając przestrzeń dyskową serwera, lub jednorazowo pobrać archiwum zawierające wrażliwe dane całej witryny.

Skutki

Atakujący bez żadnych uprawnień może uzyskać dostęp do poufnych danych całej witryny (w tym plików konfiguracyjnych, baz danych i treści) zawartych w archiwum, a także doprowadzić do wyczerpania przestrzeni dyskowej serwera poprzez wielokrotne generowanie kopii zapasowych.

Mitygacja

Należy zaktualizować YesWiki do wersji 4.5.4, w której problem został naprawiony. Szczegółowe informacje dostępne są w oficjalnym komunikacie bezpieczeństwa producenta oraz w referencjach do commita 0d4efc880a727599fa4f6d7a64cc967afe475530.

Kogo dotyczy

YesWiki we wszystkich wersjach poprzedzających 4.5.4

Uwagi

Pomimo oceny CVSS 10.0 (CRITICAL), podatność nie figuruje w katalogu CISA KEV. Łatka dostępna od wersji 4.5.4 opublikowanej wraz z komunikatem bezpieczeństwa GHSA-wc9g-6j9w-hr95.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Yeswiki

    APP
    Yeswiki
    < 4.5.4
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2024-51478CRITICAL9.9PL ✓ten sam produkt

YesWiki: słaby algorytm kryptograficzny umożliwia reset hasła dowolnego konta

CVE-2018-1000641CRITICAL9.8ten sam produkt

YesWiki version <= cercopitheque beta 1 contains a PHP Object Injection vulnerability in Unserialising user en...

CVE-2026-34598HIGH7.1ten sam produkt

YesWiki is a wiki system written in PHP. Prior to version 4.6.0, a stored and blind XSS vulnerability exists i...

CVE-2025-46349HIGH7.6ten sam produkt

YesWiki is a wiki system written in PHP. Prior to version 4.5.4, YesWiki is vulnerable to reflected XSS in the...

CVE-2025-31131HIGH8.6ten sam produkt

YesWiki is a wiki system written in PHP. The squelette parameter is vulnerable to path traversal attacks, enab...