CRITICAL🇬🇧 English

CVE-2025-65021

IDOR w Rallly — nieautoryzowane finalizowanie ankiet innych użytkowników

CVSS 9.1v3.1pub. 2025-11-19upd. 2025-11-25

W aplikacji Rallly przed wersją 4.5.4 istnieje podatność typu IDOR (Insecure Direct Object Reference) w funkcji finalizowania ankiet. Każdy uwierzytelniony użytkownik może sfinalizować ankietę innego użytkownika poprzez manipulację parametrem pollId w żądaniu, bez żadnej weryfikacji uprawnień.

Pokaż oryginał (EN)

Rallly is an open-source scheduling and collaboration tool. Prior to version 4.5.4, an Insecure Direct Object Reference (IDOR) vulnerability exists in the poll finalization feature of the application. Any authenticated user can finalize a poll they do not own by manipulating the pollId parameter in the request. This allows unauthorized users to finalize other users’ polls and convert them into events without proper authorization checks, potentially disrupting user workflows and causing data integrity and availability issues. This issue has been patched in version 4.5.4.

🤖 Analiza AI
Jak działa

Aplikacja Rallly nie weryfikuje poprawnie, czy użytkownik wysyłający żądanie finalizacji ankiety jest jej właścicielem. Atakujący, będący zalogowanym użytkownikiem, może zmodyfikować parametr pollId w żądaniu HTTP, podając identyfikator ankiety należącej do innej osoby. Brak właściwych kontroli autoryzacji (CWE-285, CWE-862) sprawia, że system przetwarza takie żądanie jak gdyby pochodziło od uprawnionego właściciela ankiety. W efekcie ankieta zostaje sfinalizowana i przekonwertowana w wydarzenie bez zgody jej twórcy.

Skutki

Atakujący może dowolnie finalizować i konwertować ankiety innych użytkowników w wydarzenia, co prowadzi do zakłócenia ich przepływów pracy oraz naruszenia integralności i dostępności danych w aplikacji.

Mitygacja

Należy zaktualizować Rallly do wersji 4.5.4, w której problem został naprawiony. Patch dostępny jest w repozytorium GitHub producenta (tag v4.5.4).

Kogo dotyczy

Rallly w wersjach wcześniejszych niż 4.5.4

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
  • Rallly

    APP
    Rallly
    < 4.5.4
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
IDOR
CWE
Referencje

Powiązane podatności

CVE-2025-47781CRITICAL9.8PL ✓ten sam produkt

Rallly – brute force tokenu logowania umożliwia przejęcie konta

CVE-2025-66027HIGH7.1ten sam produkt

Rallly is an open-source scheduling and collaboration tool. Prior to version 4.5.6, an information disclosure ...

CVE-2025-65030HIGH7.1ten sam produkt

Rallly is an open-source scheduling and collaboration tool. Prior to version 4.5.4, an authorization flaw in t...

CVE-2025-65033HIGH8.1ten sam produkt

Rallly is an open-source scheduling and collaboration tool. Prior to version 4.5.4, an authorization flaw in t...

CVE-2025-65034HIGH8.1ten sam produkt

Rallly is an open-source scheduling and collaboration tool. Prior to version 4.5.4, an improper authorization ...