Aptrs
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.4
Макс. EPSS
0.00505
Распределение по критичности
Критический
1
Высокий
1
Средний
0
Низкий
0
Затронутые диапазоны версий
1.0–1.0.1< 2.0.1
Также сопоставлено как (исходные строки): aptrs
Топ уязвимостей
CVE-2026-34406APTRS (Automated Penetration Testing Reporting System) - это автоматизированный инструмент отчетности на основе Python и Django, предназначенный для тестировщиков проникновения и организаций безопасности. До версии 2.0.1 конечная точка edit_user (POST /api/auth/edituser/<pk>) позволяет любому пользователю, который может достичь этой конечной точки и отправить созданное разрешение на эскалацию своей собственной учетной записи (или любой другой учетной записи) суперпользователю, включив «is_superuser»: true в орган запроса. Первопричина заключается в том, что CustomUserSerializer явно включает is_superuser в свой список полей, но опускает его из read_only_fields, что делает его записным полем. Просмотр редактирования_user не выполняет дополнительной валидации, чтобы предотвратить изменение этого поля не-суперпользователями. Как только is_superuser настроен на true, получение неограниченного доступа ко всем функциональным возможностям приложения, не требуя повторной аутентификации. Этот вопрос был исправлен в версии 2.0.1.
CVE-2024-56363APTRS (Automated Penetration Testing Reporting System) — это автоматизированный инструмент создания отчетов на основе Python и Django, предназначенный для специалистов по тестированию на проникновение и организаций, занимающихся вопросами безопасности. В версии 1.0 существует уязвимость в обработке веб-приложением пользовательского ввода, который включается в шаблон Jinja2. В частности, когда пользовательский ввод неправильно очищается или проверяется, злоумышленник может внедрить синтаксис Jinja2 в шаблон, в результате чего сервер выполнит произвольный код. Например, злоумышленник может внедрить такие выражения, как {{ config }}, {{ self.class.mro[1].subclasses() }} или более опасные полезные нагрузки, которые запускают выполнение произвольного кода Python. Уязвимость можно воспроизвести, отправив специально созданный ввод во все поля шаблона, обрабатываемые ckeditor, которые передаются непосредственно в шаблон Jinja2. Если ввод отображается без достаточной очистки, это приводит к выполнению вредоносного кода Jinja2 на сервере.