Tgstation-server
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
9.9
Макс. EPSS
0.02059
Распределение по критичности
Критический
2
Высокий
3
Средний
2
Низкий
0
Затронутые диапазоны версий
3.2.1.0–3.2.5.04.0.0.0–5.12.54.0.0–5.12.24.0.0–6.8.04.7.0–5.12.16.11.0–6.12.3
Также сопоставлено как (исходные строки): tgstation-server
Топ уязвимостей
CVE-2024-41799tgstation-server — это инструмент производственного масштаба для управления серверами BYOND. До версии 6.8.0 пользователи с низкими разрешениями, использующие привилегию «Set .dme Path», могли потенциально настроить компиляцию и выполнение вредоносных файлов .dme, существующих на хост-машине. Эти файлы .dme можно загрузить через tgstation-server (требуется отдельная изолированная привилегия) или каким-либо другим способом. Сервер, настроенный для выполнения на доверенном уровне безопасности BYOND (требуется третья отдельная изолированная привилегия ИЛИ установка другим пользователем), может привести к эскалации до удаленного выполнения кода через proc shell() BYOND. Возможность выполнения такого рода атак является известным побочным эффектом наличия привилегированных пользователей TGS, но обычно требует нескольких привилегий с известными слабыми местами. Этот вектор не является преднамеренным, поскольку не требует контроля над тем, откуда берется код развертывания, и _может_ не требовать удаленной записи в каталог Configuration экземпляра. Эта проблема устранена в версиях 6.8.0 и выше.
CVE-2018-17107В Tgstation tgstation-server с 3.2.4.0 по 3.2.1.0 (исправлено в 3.2.5.0) активные имена входа кэшируются, что позволяет последующим именам входа успешно проходить с любым именем пользователя или паролем.
CVE-2025-21611tgstation-server — это инструмент производственного масштаба для управления сервером BYOND. В версиях до 6.12.3 роли, используемые для авторизации методов API, были некорректно объединены с помощью OR вместо AND с ролью, используемой для определения того, был ли пользователь включен. Это позволяет включенным пользователям получить доступ к большинству, но не ко всем авторизованным действиям независимо от их разрешений. Примечательно, что право WriteUsers не затрагивается, поэтому пользователи не могут использовать эту ошибку для постоянного повышения разрешений своей учетной записи. Исправление выпущено в tgstation-server-v6.12.3.
CVE-2020-16136В tgstation-server 4.4.0 и 4.4.1 аутентифицированный пользователь с разрешением на загрузку журналов может загрузить любой файл на серверной машине (доступный владельцу серверного процесса) через последовательности обхода каталогов ../ в запросах /Administration/Logs/. Однако злоумышленник не может перечислять файлы.
CVE-2023-33198tgstation-server — это инструмент производственного масштаба для управления сервером BYOND. Кэш канала чата DreamMaker API (DMAPI) может быть отравлен перезапуском и повторным подключением tgstation-server (TGS). Это может привести к отправке сообщений чата в один из любых настроенных каналов IRC или Discord для экземпляра на включенных чат-ботах. Это продолжается до тех пор, пока каналы чата экземпляра не будут обновлены в TGS или DreamDaemon не будет перезапущен. Команды чата TGS не затрагиваются, ни пользовательские, ни другие.
CVE-2023-32687tgstation-server - это набор инструментов для управления производственными серверами BYOND. Начиная с версии 4.7.0 и до 5.12.1, пользователи экземпляров с разрешением на просмотр чат-ботов могут читать строки подключения чат-ботов без соответствующего разрешения. Эта проблема исправлена в версии 5.12.1. В качестве обходного пути удалите разрешение на просмотр чат-ботов у пользователей, которые не должны иметь возможность просматривать строки подключения. Аннулируйте все учетные данные, ранее сохраненные в целях безопасности.
CVE-2023-34243TGstation - это набор инструментов для управления производственными серверами BYOND. В затронутых версиях, если пользователь Windows был зарегистрирован в tgstation-server (TGS), злоумышленник мог обнаружить его имя пользователя, перебирая конечную точку входа в систему с неверным паролем. При обнаружении действительной учетной записи Windows будет сгенерирован отдельный ответ. Эта проблема была устранена в версии 5.12.5. Пользователям рекомендуется обновиться. Пользователи, которые не могут обновиться, могут снизить риск, ограничив скорость вызовов API с помощью программного обеспечения, которое находится перед TGS в конвейере HTTP, например, fail2ban.