Backstage
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
9.9
Макс. EPSS
0.01503
Распределение по критичности
Критический
1
Высокий
2
Средний
8
Низкий
1
Затронутые диапазоны версий
0.9.4–0.15.9< 0.15.14< 0.6.3< 1.10.13< 1.13.11< 1.15.0< 1.21.0< 1.26.0≤ 0.27.0
Также сопоставлено как (исходные строки): backstage
Топ уязвимостей
CVE-2023-35926Backstage — это открытая платформа для создания порталов разработчиков. Плагин Backstage scaffolder-backend использует библиотеку шаблонов, которая требует песочницу, поскольку по своей конструкции допускает внедрение кода. Библиотекой, используемой для этой песочницы до сих пор, была `vm2`, но в свете нескольких прошлых уязвимостей и существующих уязвимостей, которые могут не иметь исправления, плагин переключился на использование другой библиотеки песочницы. Злоумышленник с правами записи в зарегистрированный шаблон scaffolder может манипулировать шаблоном таким образом, чтобы разрешить удаленное выполнение кода в экземпляре scaffolder-backend. Это было возможно только в самом YAML-определении шаблона, а не через данные, вводимые пользователем. Эта уязвимость исправлена в версии 1.15.0 `@backstage/plugin-scaffolder-backend`.
CVE-2026-25153Backstage - это открытая структура для создания порталов разработчиков, а @backstage/plugin-techdocs-node предоставляет общие функции node.js для TechDocs. В версиях @backstage/plugin-techdocs-node до 1.13.11 и 1.14.1, когда TechDocs настроен с `runIn: local`, злонамеренный актер, который может представить или изменить файл хранилища `mkdocs.yml`, может выполнить произвольный код Python на сервере сборки TechDocs через MkDocs. Исправление вводит разрешительный список поддерживаемых клавиш конфигурации MkDocs. Неподдерживаемые клавиши конфигурации (включая `hooks`) теперь удаляются из `mkdocs.yml` перед запуском генератора с предупреждением, чтобы указать, какие клавиши были удалены. Пользователи `@techdocs/cli` также должны обновиться до последней версии, которая включает фиксированную `@backstage/plugin-techdocs-node` зависимость. Доступны некоторые обходные занятия. Настройка TechDocs с `runIn: docker` вместо `runIn: local` для обеспечения изоляции контейнеров, хотя она не полностью снижает риск. Ограничьте, кто может изменять `mkdocs.yml` файлы в репозиториях, которые обрабатывает TechDocs; допускают только доверенных участников. Внедрение требований к PR-просмотру для изменений в `mkdocs.yml` файлы для обнаружения вредоносных `hooks` конфигураций до их слияния. Используйте MkDocs < 1.4.0 (например, 1.3.1), который не поддерживает крючки. Примечание: Это может ограничить доступ к новым функциям MkDocs. Строительные документы в трубопроводах CI/CD с использованием `@techdocs/cli` не смягчают эту уязвимость, поскольку CLI использует тот же уязвимый `@backstage/plugin-techdocs-node` пакет.
CVE-2021-43783@backstage/plugin-scaffolder-backend - это серверная часть для шаблонов программного обеспечения Backstage по умолчанию. В уязвимых версиях злоумышленник с правами записи в зарегистрированный шаблон scaffolder может манипулировать шаблоном таким образом, чтобы записывать файлы в произвольные пути на хост-экземпляре scaffolder-backend. Эта уязвимость в некоторых ситуациях также может быть использована через ввод пользователя при выполнении шаблона, что означает, что вам не нужны права записи в шаблоны. Этот метод не позволит злоумышленнику контролировать содержимое внедренного файла, если только шаблон также не создан определенным образом, который дает контроль над содержимым файла. Эта уязвимость исправлена в версии `0.15.14` `@backstage/plugin-scaffolder-backend`. Эта атака смягчается путем ограничения доступа и требования проверок при регистрации или изменении шаблонов scaffolder.
CVE-2026-25152Backstage - это открытая структура для создания порталов разработчиков, а @backstage/plugin-techdocs-node предоставляет общие функции node.js для TechDocs. В версиях @backstage/plugin-techdocs-node до 1.13.11 и 1.14.1 уязвимость прохождения пути в локальном генераторе TechDocs позволяет злоумышленникам считывать произвольные файлы из файловой системы хоста, когда Backstage настроен с `techdocs.generator.runIn: local. При обработке документации из ненадежных источников, за синклинами в каталоге документов следуют MkDocs во время процесса сборки. Содержимое файлов встраивается в сгенерированный HTML и подвергается воздействию пользователей, которые могут просматривать документацию. Эта уязвимость исправлена в ` @backstage/plugin-techdocs-node` версиях 1.13.11 и 1.14.1. Доступны некоторые обходные занятия. Переключиться на 'runIn: docker` в `app-config.yaml` и/или ограничить доступ к исходным хранилищам TechDocs только доверенным пользователям.
CVE-2024-45816Backstage — это открытая платформа для создания порталов для разработчиков. При использовании поставщика хранилища AWS S3 или GCS для TechDocs можно получить доступ к контенту во всем сегменте хранилища. Это может привести к утечке содержимого сегмента, который не предназначен для доступа, а также к обходу проверок разрешений в Backstage. Это было исправлено в версии 1.10.13 пакета `@backstage/plugin-techdocs-backend`. Всем пользователям рекомендуется обновиться. Обходных путей для этой уязвимости нет.
CVE-2024-45815Backstage — это открытая платформа для создания порталов для разработчиков. Злоумышленник с аутентифицированным доступом к экземпляру Backstage с установленным плагином серверной части каталога может прервать работу службы с помощью специально созданного запроса к API каталога. Это было исправлено в версии `1.26.0` `@backstage/plugin-catalog-backend`. Всем пользователям рекомендуется обновиться. Обходных путей для этой уязвимости нет.
CVE-2021-32662Backstage — это открытая платформа для создания порталов разработчиков, а techdocs-common содержит общие функциональные возможности для TechDocs Backstage. В `@backstage/techdocs-common` версий до 0.6.3 злоумышленник может прочитать конфиденциальные файлы из среды, где создается и публикуется документация TechDocs, установив определенный путь для `docs_dir` в `mkdocs.yml`. Эти файлы будут доступны через внутренний API TechDocs. Эта уязвимость смягчается тем, что злоумышленнику потребуется доступ для изменения `mkdocs.yml` в исходном коде документации, а также доступ к внутреннему API TechDocs. Уязвимость устранена в выпуске `0.6.3` `@backstage/techdocs-common`.
CVE-2023-6944В Red Hat Developer Hub (RHDH) была обнаружена ошибка. Функция импорта каталога раскрывает токены доступа GitLab на фронтенде, когда закодированный в base64 токен GitLab включает новую строку в конце строки. Очищенное сообщение об ошибке может отображаться на фронтенде, включая необработанный токен доступа. Получив доступ к этому токену и в зависимости от разрешений, злоумышленник может загружать вредоносный код в репозитории, удалять ресурсы в Git, отзывать или генерировать новые ключи и неправомерно подписывать код.
CVE-2024-46976Backstage — это открытый фреймворк для создания порталов разработчика. Злоумышленник, контролирующий содержимое корзин хранения TechDocs, может внедрить исполняемые скрипты в контент TechDocs, которые будут выполняться в браузере жертвы при просмотре документации или переходе по ссылке, предоставленной злоумышленником. Это исправлено в версии 1.10.13 пакета `@backstage/plugin-techdocs-backend`. Пользователям рекомендуется обновиться. Обходных путей для этой уязвимости нет.
CVE-2021-41151Backstage - это открытая платформа для создания порталов разработчиков. В уязвимых версиях злоумышленник может прочитать конфиденциальные файлы из среды, в которой выполняются задачи Scaffolder. Атака выполняется путем создания пользовательского шаблона Scaffolder с действием `github:publish:pull-request` и определенным исходным путем. Когда шаблон выполняется, конфиденциальные файлы будут включены в опубликованный запрос на включение изменений. Эта уязвимость смягчается тем, что злоумышленнику потребуется доступ для создания и регистрации шаблонов в каталоге Backstage, и тем, что атака очень заметна, учитывая, что эксфильтрация происходит через запрос на включение изменений. Уязвимость устранена в выпуске `0.15.9` `@backstage/plugin-scaffolder-backend`.
CVE-2026-32235Backstage - это открытая основа для создания порталов-разработчиков. До 0.27.1 экспериментальный провайдер OIDC в @backstage/plugin-auth-backend уязвим для перенаправления шунтирования разрешенного URI. Затрагиваются такие же, как это связано с экспериментальной динамической регистрацией клиента или документами с использованием ID клиента и настроенным разрешенным RedirectUriPatterns. Специально созданный перенаправленный URI может пройти проверку разрешающего списка при решении на хост, контролируемый злоумышленником. Если жертва одобряет полученный запрос на согласие OAuth, его код авторизации отправляется злоумышленнику, который может обменять его на действительный токен доступа. Это требует взаимодействия жертвы и того, что одна из экспериментальных функций явно включена, что не является по умолчанию. Эта уязвимость зафиксирована в 0,27.1.
CVE-2026-32236Backstage - это открытая основа для создания порталов-разработчиков. До 0.27.1 в @backstage/plugin-auth-backend существует уязвимость Server-Side Forgery (SSRF), когда auth.experimentalClientIdMetadataDocuments.enabled установлена правда. CIMD
metadata fetc проверяет первоначальное имя хоста client_id по отношению к частным IP-диапазонам, но не применяет ту же валидацию после перенаправления HTTP. Практическое воздействие ограничено. Злоумышленник не может прочитать орган ответа из внутреннего запроса, не может контролировать заголовки запроса или способ, и функция должна быть явно включена с помощью экспериментального флага, который по умолчанию выключен. Развертывания, которые ограничивают разрешенные ClientIdPatterns в конкретных доверенных доменах, не затрагиваются. Исправлено в @backstage/plugin-auth-backend версии 0.27.1.