Datahub
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00851
Распределение по критичности
Критический
5
Высокий
3
Средний
0
Низкий
0
Затронутые диапазоны версий
< 0.8.45< 1.3.1.8< 1.5.0.3
Также сопоставлено как (исходные строки): datahub
Топ уязвимостей
CVE-2023-25562DataHub — это платформа метаданных с открытым исходным кодом. В версиях DataHub до 0.8.45 файлы cookie сеанса очищаются только при новых событиях входа в систему, а не при событиях выхода из системы. Любые проверки аутентификации с использованием метода `AuthUtils.hasValidSessionCookie()` можно обойти, используя файл cookie из сеанса выхода из системы, в результате чего любой файл cookie сеанса выхода из системы может быть принят как действительный и, следовательно, привести к обходу аутентификации в системе. Пользователям рекомендуется выполнить обновление. Известных обходных путей для этой проблемы нет. Эта уязвимость была обнаружена и сообщена лабораторией безопасности GitHub и отслеживается как GHSL-2022-083.
CVE-2023-25561DataHub — это платформа метаданных с открытым исходным кодом. В случае, если система использует аутентификацию Java Authentication and Authorization Service (JAAS) и этой системе предоставляется конфигурация, содержащая ошибку, аутентификация для системы завершится неудачей и позволит злоумышленнику войти в систему, используя любое имя пользователя и пароль. Причина этого в том, что хотя в методе `authenticateJaasUser` возникает ошибка, она проглатывается без распространения ошибки. В результате этой проблемы неаутентифицированные пользователи могут получить доступ к системе. Пользователям рекомендуется выполнить обновление. Известных обходных путей для этой проблемы нет. Эта уязвимость была обнаружена и сообщена лабораторией безопасности GitHub и отслеживается как GHSL-2022-081.
CVE-2023-25560DataHub — это платформа метаданных с открытым исходным кодом. AuthServiceClient, который отвечает за создание новых учетных записей, проверку учетных данных, их сброс или запрос токенов доступа, создает несколько строк JSON, используя строки формата с данными, контролируемыми пользователем. Это означает, что злоумышленник может дополнить эти строки JSON для отправки на серверную часть, и этим потенциально можно злоупотребить, включив новые или конфликтующие значения. Эта проблема может привести к обходу аутентификации и созданию системных учетных записей, что фактически может привести к полной компрометации системы. Пользователям рекомендуется выполнить обновление. Известных обходных путей для этой уязвимости нет. Эта уязвимость была обнаружена и сообщена лабораторией безопасности GitHub и отслеживается как GHSL-2022-080.
CVE-2022-39366DataHub - это платформа метаданных с открытым исходным кодом. В версиях до 0.8.45 `StatelessTokenService` службы метаданных DataHub (GMS) не проверяет подпись JWT-токенов. Это позволяет злоумышленнику подключаться к экземплярам DataHub от имени любого пользователя, если включена аутентификация службы метаданных. Эта уязвимость возникает из-за того, что `StatelessTokenService` службы метаданных использует метод `parse` из `io.jsonwebtoken.JwtParser`, который не выполняет проверку криптографической подписи токена. Это означает, что JWT принимаются независимо от используемого алгоритма. Эта проблема может привести к обходу аутентификации. Версия 0.8.45 содержит исправление для этой проблемы. Известных обходных путей нет.
CVE-2023-25557DataHub — это платформа метаданных с открытым исходным кодом. Интерфейс DataHub действует как прокси-сервер, способный пересылать любые запросы REST или GraphQL на серверную часть. Цель этого прокси-сервера — выполнить аутентификацию, если это необходимо, и переслать HTTP-запросы в хранилище метаданных DataHub (GMS). Было обнаружено, что прокси-сервер неадекватно конструирует URL-адрес при пересылке данных в GMS, что позволяет внешним пользователям перенаправлять запросы из интерфейса DataHub на любые произвольные хосты. В результате злоумышленники могут перенаправить запрос, исходящий от интерфейсного прокси-сервера, на любой другой сервер и вернуть результат. Эта уязвимость была обнаружена и сообщена лабораторией безопасности GitHub и отслеживается как GHSL-2022-076.
CVE-2023-25559DataHub — это платформа метаданных с открытым исходным кодом. Когда аутентификация для службы метаданных не используется (что является конфигурацией по умолчанию), служба метаданных (GMS) будет использовать HTTP-заголовок X-DataHub-Actor, чтобы определить пользователя, от имени которого интерфейс отправляет запрос. Когда серверная часть получает заголовок, его имя извлекается нечувствительным к регистру способом. Этим различием в регистре может злоупотребить злоумышленник, чтобы подделать заголовок X-DataHub-Actor с другим регистром (например, X-DATAHUB-ACTOR). Эта проблема может привести к обходу авторизации, позволяя любому пользователю выдавать себя за системную учетную запись пользователя и выполнять любые действия от ее имени. Эта уязвимость была обнаружена и сообщена лабораторией безопасности GitHub и отслеживается как GHSL-2022-079.
CVE-2026-25644DataHub - это платформа метаданных с открытым исходным кодом. До версии 1.3.1.8 источник проглатывания LDAP уязвим для атаки MITM через понижение TLS. Эта проблема была исправлена в версии 1.3.1.8.
CVE-2026-44501DataHub - это платформа метаданных с открытым исходным кодом. До 1.5.0.3 интерфейс DataHub (datahub-frontend-react) дезериализирует управляемые злоумышленниками объекты Java из HTTP-файла REDIRECT_URL во время потока обратного вызова OIDC без защиты целостности (без HMAC, без шифрования). Это дезэриализация уязвимости ненадежных данных (CWE-502), затрагивающая конечную точку GET /callback/oidc. Успешная эксплуатация требует действующая учетная запись пользователя в настроенном поставщике идентификаторов OIDC Эта уязвимость исправлена в пункте 1.5.0.3.