Knowage
Уязвимости
21
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.23795
Распределение по критичности
Критический
2
Высокий
3
Средний
16
Низкий
0
Затронутые диапазоны версий
6.0.0–8.1.86.1.0–7.4.226.1.0–8.1.8< 6.4< 7.4< 8.1.27< 8.1.37≤ 6.1.1
Также сопоставлено как (исходные строки): knowage
Топ уязвимостей
CVE-2019-13188В Knowage версий до 6.1.1 не прошедший проверку подлинности пользователь может обойти средства контроля доступа и получить доступ ко всему приложению.
CVE-2025-59954Knowage - это набор аналитики с открытым исходным кодом и бизнес-аналитики. Версии 8.1.26 и ниже уязвимы для удаленного исключения кода через использование небезопасного услуги org.apache.commons.jxpath.JXPathContext в MetaService.java service. Эта проблема исправлена в версии 8.1.27.
CVE-2023-38702Knowage — это пакет аналитики и бизнес-аналитики с открытым исходным кодом. Начиная с ветки 6.x.x и до версии 8.1.8, конечная точка `/knowage/restful-services/dossier/importTemplateFile` позволяет аутентифицированным пользователям загружать `файл шаблона` на сервер, но не требует никакой авторизации для доступа. Когда JSP-файл загружен, злоумышленнику просто нужно подключиться к `/knowageqbeengine/foo.jsp`, чтобы получить возможность выполнения кода на сервере. Используя эту уязвимость, злоумышленник с низкими привилегиями может загрузить JSP-файл в каталог `knowageqbeengine` и получить возможность выполнения кода на сервере. Эта проблема была исправлена в Knowage версии 8.1.8.
CVE-2021-30055Уязвимость SQL-инъекции в Knowage Suite версии 7.1 существует в компоненте драйвера аналитики URL-адресов documentexecution/url через параметр «par_year» при запуске отчета.
CVE-2019-13348В Knowage до версии 6.1.1 аутентифицированный пользователь, получивший доступ к странице источников данных, получит доступ к любым учетным данным источника данных в открытом виде, включая базы данных.
CVE-2023-37472Knowage - это пакет с открытым исходным кодом для бизнес-аналитики. Приложение часто использует пользовательские данные для создания HQL-запросов без предварительной очистки. Злоумышленник может создать специально созданные HQL-запросы, которые нарушат последующие SQL-запросы, сгенерированные движком Hibernate. Конечная точка `_/knowage/restful-services/2.0/documents/listDocument_` вызывает метод `_countBIObjects_` объекта `_BIObjectDAOHibImpl_` с пользовательским параметром `_label_` без предварительной очистки. Это может привести к SQL-инъекции в базовой базе данных. В приложении также были выявлены другие инъекции. Аутентифицированный злоумышленник с низкими привилегиями может использовать эту уязвимость для получения конфиденциальной информации из базы данных, такой как учетные данные или бизнес-информация. Эта проблема была решена в версии 8.1.8. Пользователям рекомендуется обновиться. Обходных путей для этой уязвимости не существует.
CVE-2023-36819Knowage — это профессиональный пакет с открытым исходным кодом для современной бизнес-аналитики по традиционным источникам и системам больших данных. Конечная точка `_/knowage/restful-services/dossier/importTemplateFile_` позволяет аутентифицированным пользователям загружать шаблон, размещенный на сервере. Однако, начиная с ветки 6.x.x и до версии 8.1.8, приложение не очищает параметр `_templateName_ `, позволяя злоумышленнику использовать в нем `*../*` и покидать каталог, в котором обычно размещаются шаблоны, и загружать любой файл из системы. Эта уязвимость позволяет злоумышленнику с низкими привилегиями эксфильтровать конфиденциальный файл конфигурации. Эта проблема была исправлена в версии Knowage 8.1.8.
CVE-2023-35154Knowage — это аналитический пакет с открытым исходным кодом и набор для бизнес-аналитики. Начиная с версии 6.0.0 и до версии 8.1.8 злоумышленник может зарегистрироваться и активировать свою учетную запись без необходимости нажимать на ссылку, включенную в электронное письмо, что позволяет ему получить доступ к приложению как обычному пользователю. Эта проблема была исправлена в версии 8.1.8.
CVE-2025-58441Knowage - это пакет аналитики с открытым исходным кодом и бизнес-аналитики. До версии 8.1.37 существует уязвимость подделки запроса на стороне слепого сервера. Уязвимость позволяет злоумышленникам отправлять запросы на произвольные хосты/пути. Поскольку злоумышленник не может прочитать ответ, влияние этой уязвимости ограничено. Тем не менее, злоумышленник должен иметь возможность использовать эту уязвимость для сканирования внутренней сети. Этот вопрос был исправлен в версии 8.1.37.
CVE-2022-39295Knowage — это пакет с открытым исходным кодом для современной бизнес-аналитики, альтернативный системам больших данных. KnowageLabs / Knowage-Server, начиная с ветки 6.x и до версий 7.4.22, 8.0.9 и 8.1.0, уязвим для межсайтового скриптинга, поскольку метод `XSSRequestWrapper::stripXSS` может быть обойден. Версии 7.4.22, 8.0.9 и 8.1.0 содержат исправления для этой проблемы. Известных обходных путей нет.
CVE-2021-30213Knowage Suite 7.3 уязвим для неаутентифицированного отраженного межсайтового скриптинга (XSS). Злоумышленник может внедрить произвольный веб-скрипт в '/servlet/AdapterHTTP' через параметр 'targetService'.
CVE-2021-30058Knowage Suite до версии 7.4 уязвим для межсайтового скриптинга (XSS). Злоумышленник может внедрить произвольный внешний скрипт в '/knowagecockpitengine/api/1.0/pages/execute' через параметр SBI_HOST.
CVE-2019-13189В Knowage версий до 6.1.1 существует XSS через поле start_url или user_id на странице ChangePwdServlet.
CVE-2018-12355Knowage (ранее SpagoBI) 6.1.1 допускает XSS через поле имени или описания в каталоге "Каталог схем Olap".
CVE-2021-30214Knowage Suite 7.3 уязвим для сохраненной клиентской шаблонной инъекции в '/knowage/restful-services/signup/update' через параметр 'name'.
CVE-2021-30212Knowage Suite 7.3 уязвим для сохраненного межсайтового скриптинга (XSS). Злоумышленник может внедрить произвольный веб-скрипт в '/knowage/restful-services/documentnotes/saveNote' через параметр 'nota'.
CVE-2021-30211Knowage Suite 7.3 уязвим для сохраненного межсайтового скриптинга (XSS). Злоумышленник может внедрить произвольный веб-скрипт в '/knowage/restful-services/signup/update' через параметр 'surname'.
CVE-2021-30056Knowage Suite до версии 7.4 уязвим для отраженного межсайтового скриптинга (XSS). Злоумышленник может внедрить произвольный веб-скрипт в /restful-services/publish через параметр EXEC_FROM, что может привести к утечке данных.
CVE-2025-55007Knowage является открытым аналитическим и бизнес-интеллектуальным пакетом. До версии 8.1.37 Knowage уязвим к Server-side Request Forgery (SSRF). Уязвимость позволяет злоумышленникам отправлять запросы к произвольным хостам/путям. Поскольку злоумышленник не может прочитать ответ, влияние этой уязвимости ограничено. Однако злоумышленник может использовать эту уязвимость для сканирования внутренней сети [1]. Проблема была исправлена в версии 8.1.37.
Источники:
- [1] https://github.com/KnowageLabs/Knowage-Server/security/advisories/GHSA-7f6m-ph57-52w6
CVE-2019-13190В Knowage версий до 6.1.1 страница регистрации не аннулирует действительный токен CAPTCHA. Это позволяет обойти CAPTCHA на странице регистрации.
CVE-2021-30057В Knowage Suite версии 7.1 существует уязвимость хранения HTML-инъекций. Злоумышленник может внедрить произвольный HTML в «/restful-services/2.0/analyticalDrivers» через параметры «LABEL» и «NAME».