Podatność w systemie wiki YesWiki umożliwia nieuwierzytelnionemu atakującemu zainicjowanie tworzenia kopii zapasowej całej witryny i jej pobranie bez logowania. Ze względu na przewidywalną nazwę pliku archiwum, atakujący może wielokrotnie wywoływać tę operację, co stanowi poważne zagrożenie dla poufności danych i dostępności systemu.
▸ Pokaż oryginał (EN)
YesWiki is a wiki system written in PHP. Prior to version 4.5.4, the request to commence a site backup can be performed and downloaded without authentication. The archives are created with a predictable filename, so a malicious user could create and download an archive without being authenticated. This could result in a malicious attacker making numerous requests to create archives and fill up the file system, or by downloading the archive which contains sensitive site information. This issue has been patched in version 4.5.4.
Endpoint odpowiedzialny za uruchomienie procesu tworzenia kopii zapasowej witryny nie wymaga żadnego uwierzytelnienia (CWE-287, CWE-862). Wygenerowane archiwum otrzymuje przewidywalną nazwę pliku, co pozwala atakującemu samodzielnie odgadnąć ścieżkę i pobrać gotowe archiwum bez posiadania konta w systemie. Atakujący może masowo wywoływać żądania tworzenia archiwów, zapełniając przestrzeń dyskową serwera, lub jednorazowo pobrać archiwum zawierające wrażliwe dane całej witryny.
Atakujący bez żadnych uprawnień może uzyskać dostęp do poufnych danych całej witryny (w tym plików konfiguracyjnych, baz danych i treści) zawartych w archiwum, a także doprowadzić do wyczerpania przestrzeni dyskowej serwera poprzez wielokrotne generowanie kopii zapasowych.
Należy zaktualizować YesWiki do wersji 4.5.4, w której problem został naprawiony. Szczegółowe informacje dostępne są w oficjalnym komunikacie bezpieczeństwa producenta oraz w referencjach do commita 0d4efc880a727599fa4f6d7a64cc967afe475530.
YesWiki we wszystkich wersjach poprzedzających 4.5.4
Pomimo oceny CVSS 10.0 (CRITICAL), podatność nie figuruje w katalogu CISA KEV. Łatka dostępna od wersji 4.5.4 opublikowanej wraz z komunikatem bezpieczeństwa GHSA-wc9g-6j9w-hr95.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HYeswiki
APPYeswiki< 4.5.4
Powiązane podatności
YesWiki: słaby algorytm kryptograficzny umożliwia reset hasła dowolnego konta
YesWiki version <= cercopitheque beta 1 contains a PHP Object Injection vulnerability in Unserialising user en...
YesWiki is a wiki system written in PHP. Prior to version 4.6.0, a stored and blind XSS vulnerability exists i...
YesWiki is a wiki system written in PHP. Prior to version 4.5.4, YesWiki is vulnerable to reflected XSS in the...
YesWiki is a wiki system written in PHP. The squelette parameter is vulnerable to path traversal attacks, enab...