Rallly
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00534
Распределение по критичности
Критический
2
Высокий
5
Средний
4
Низкий
0
Затронутые диапазоны версий
< 4.5.4< 4.5.6≤ 3.11.2
Также сопоставлено как (исходные строки): rallly
Топ уязвимостей
CVE-2025-47781Rallly - это инструмент для планирования и совместной работы с открытым исходным кодом. В версиях до 3.22.1 приложение использует аутентификацию на основе токенов. Когда пользователь пытается войти в приложение, он вводит свой адрес электронной почты, и на его адрес отправляется 6-значный код для завершения аутентификации. Токен, состоящий только из 6 цифр, имеет слабую энтропию, что делает возможным для неаутентифицированного злоумышленника, знающего действительный адрес электронной почты, взломать токен в течение 15 минут (время действия токена) и захватить учетную запись, связанную с целевым адресом электронной почты [1].
Источники:
- [1] https://github.com/lukevella/rallly/security/advisories/GHSA-gm8g-3r3j-48hv
CVE-2025-65021Rallly - это инструмент планирования и совместной работы с открытым исходным кодом. До версии 4.5.4 в функции завершения опроса приложения существует уязвимость Insecure Direct Object Reference (IDOR). Любой аутентифицированный пользователь может завершить опрос, который у него нет, манипулируя параметром опроса в запросе. Это позволяет неавторизованным пользователям завершать опросы других пользователей и конвертировать их в события без надлежащей проверки авторизации, что может нарушить рабочие процессы пользователей и вызвать проблемы с целостностью данных и доступностью данных. Этот вопрос был исправлен в версии 4.5.4.
CVE-2025-65034Rally - это инструмент планирования и совместной работы с открытым исходным кодом. До версии 4.5.4 неправильная уязвимость авторизации позволяет любому аутентифицированному пользователю вновь открыть окончательные опросы, принадлежащие другим пользователям, манипулируя параметром pollId. Это может нарушить события, управляемые другими пользователями, и поставить под угрозу доступность и целостность данных опросов. Этот вопрос был исправлен в версии 4.5.4.
CVE-2025-65033Rally - это инструмент планирования и совместной работы с открытым исходным кодом. До версии 4.5.4 недостаток авторизации в функции управления опросом позволяет любому аутентифицированному пользователю приостановить или возобновить любой опрос, независимо от владения. Система использует опрос общественности только для идентификации опросов, и она не проверяет, является ли пользователь, выполняющий действие, владельцем опроса. В результате любой пользователь может нарушить опросы, созданные другими, что приводит к потере целостности и доступности по всему приложению. Этот вопрос был исправлен в версии 4.5.4.
CVE-2025-65029Rалльный - это инструмент планирования и совместной работы с открытым исходным кодом. До версии 4.5.4 уязвимость небезопасного прямого объектного ссылки (IDOR) позволяет любому аутентифицированному пользователю удалять произвольных участников из опросов без проверки собственности. Конечной точка полагается исключительно на идентификатор участника для разрешения удалений, что позволяет злоумышленникам удалять других пользователей (включая владельцев опросов) из опросов. Это влияет на целостность и доступность данных об участии в опросах. Эта проблема была исправлена в версии 4.5.4.
CVE-2025-66027Rallly - это инструмент планирования и совместной работы с открытым исходным кодом. До версии 4.5.6 уязвимость раскрытия информации раскрывает сведения об участниках, включая имена и адреса электронной почты через /api/trpc/polls.get,polls.participants.list endpoint, даже если включены функции конфиденциальности Pro. Это обходит предполагаемые средства контроля конфиденциальности, которые должны помешать участникам просматривать личную информацию других пользователей. Этот вопрос был исправлен в версии 4.5.6.
CVE-2025-65030Rалльный - это инструмент планирования и совместной работы с открытым исходным кодом. До версии 4.5.4 нарушение авторизации в API удаления комментариев позволяет любому аутентифицированному пользователю удалять комментарии, принадлежащие другим пользователям, включая владельцев опросов и администраторов. Конечной точкой полагается исключительно идентификатор комментария для удаления и не проверяет, владеет ли запрашивающий пользователь комментарий или имеет разрешение на его удаление. Эта проблема была исправлена в версии 4.5.4.
CVE-2025-65032Rally - это инструмент планирования и совместной работы с открытым исходным кодом. До версии 4.5.4 уязвимость Insecure Direct Object Reference (IDOR) позволяет любому аутентифицированному пользователю изменять отображаемые имена других участников опросов, не являясь администратором или владельцем опроса. Манипулируя параметром участника в запросе на переименование, злоумышленник может изменить имя другого пользователя, нарушая целостность данных и потенциально вызывая атаки путаницы или олицетворения. Этот вопрос был исправлен в версии 4.5.4.
CVE-2025-65031Rally - это инструмент планирования и совместной работы с открытым исходным кодом. До версии 4.5.4 неправильный недостаток авторизации в конечной точке создания комментария позволяет аутентифицированным пользователям выдавать себя за любого другого пользователя, изменяя поле имени автора в запросе API. Это позволяет злоумышленникам публиковать комментарии под произвольными именами пользователей, включая привилегированные, такие как администраторы, потенциально вводя в заблуждение других пользователей и позволяя фишинг или атаки социальной инженерии. Этот вопрос был исправлен в версии 4.5.4.
CVE-2025-65028Rалльный - это инструмент планирования и совместной работы с открытым исходным кодом. До версии 4.5.4 уязвимость небезопасного прямого объектного ссылки (IDOR) позволяет любому аутентифицированному пользователю изменять голоса других участников в опросах без разрешения. Бэкэнд полагается исключительно на параметр участника, чтобы определить, какие голоса обновлять, без проверки прав собственности или разрешений на участие в опросе. Это позволяет злоумышленнику изменять результаты опроса в свою пользу, прямо ставя под угрозу целостность данных. Эта проблема была исправлена в версии 4.5.4.
CVE-2025-65020Rallly - это инструмент планирования и совместной работы с открытым исходным кодом. До версии 4.5.4 уязвимость Insecure Direct Object Reference (IDOR) в конечной точке дублирования опроса (/api/trpc/polls.duplicate) позволяет любому аутентифицированному пользователю дублировать опросы, которыми он не владеет, путем изменения параметра pollId. Это эффективно обходит контроль доступа и позволяет неавторизованным пользователям клонировать частные или административные опросы. Этот вопрос был исправлен в версии 4.5.4.