Kanboard w wersjach 1.2.48 i wcześniejszych zawiera krytyczną podatność umożliwiającą ominięcie uwierzytelnienia, gdy włączona jest opcja REVERSE_PROXY_AUTH. Atakujący bez żadnych uprawnień może podszyć się pod dowolnego użytkownika, w tym administratora, wysyłając sfałszowany nagłówek HTTP.
▸ Pokaż oryginał (EN)
Kanboard is project management software focused on Kanban methodology. Versions 1.2.48 and below is vulnerable to a critical authentication bypass when REVERSE_PROXY_AUTH is enabled. The application blindly trusts HTTP headers for user authentication without verifying the request originated from a trusted reverse proxy. An attacker can impersonate any user, including administrators, by simply sending a spoofed HTTP header. This issue is fixed in version 1.2.49.
Gdy włączona jest funkcja REVERSE_PROXY_AUTH, aplikacja Kanboard ufa nagłówkom HTTP przekazywanym w żądaniu i na ich podstawie identyfikuje użytkownika. Problem polega na tym, że aplikacja nie weryfikuje, czy żądanie rzeczywiście pochodzi od zaufanego reverse proxy. Atakujący może więc bezpośrednio wysłać żądanie HTTP z dowolnie spreparowanym nagłówkiem, wskazującym na wybranego użytkownika (np. administratora), i uzyskać pełen dostęp do jego konta.
Atakujący zdalnie, bez uwierzytelnienia, może przejąć tożsamość dowolnego użytkownika systemu — w tym administratora — uzyskując pełny dostęp do danych projektów i możliwość ich modyfikacji lub usunięcia.
Należy zaktualizować Kanboard do wersji 1.2.49, w której podatność została naprawiona. Jako doraźne obejście należy rozważyć wyłączenie opcji REVERSE_PROXY_AUTH do czasu wdrożenia aktualizacji oraz ograniczenie dostępu do aplikacji wyłącznie z zaufanych adresów IP na poziomie firewall.
Kanboard w wersjach 1.2.48 i wcześniejszych, gdy włączona jest opcja REVERSE_PROXY_AUTH.
Poprawka dostępna w wersji 1.2.49. Commit naprawiający podatność: 7af6143e2ad25b5c15549cca8af4341c7ac4e2fc. Szczegóły opublikowane w ramach GitHub Security Advisory GHSA-wwpf-3j4p-739w.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NKanboard
APPKanboard< 1.2.49
Powiązane podatności
Kanboard: niebezpieczna deserializacja PHP umożliwiająca RCE
Kanboard: RCE przez path traversal w imporcie bazy SQLite
Kanboard: path traversal umożliwiający odczyt i usunięcie plików przez admina
Kanboard is project management software focused on Kanban methodology. Prior to 1.2.51, Kanboard's user invite...
Kanboard is project management software focused on Kanban methodology. Versions prior to 1.2.51 have an authen...