ReportLab версии 3.5.26 включительно допускает удаленное выполнение кода из-за toColor(eval(arg)) в colors.py, что демонстрируется специаль…
ReportLab версии 3.5.26 включительно допускает удаленное выполнение кода из-за toColor(eval(arg)) в colors.py, что демонстрируется специально созданным XML-документом с '<span color="', за которым следует произвольный код Python.
Продукт не нейтрализует должным образом специальные элементы, используемые в XML, что позволяет злоумышленникам изменять синтаксис, содержимое или команды XML до его обработки конечной системой.
https://cwe.mitre.org/data/definitions/91.html →Открыть в коллекции CWE →Продукт получает входные данные от вышестоящего компонента, однако не нейтрализует или некорректно нейтрализует синтаксис кода перед передачей этих данных в вызов динамического вычисления (например, «eval»).
https://cwe.mitre.org/data/definitions/95.html →Открыть в коллекции CWE →Данная атака эксплуатирует доверие системы к файлам конфигурации и ресурсов. Когда исполняемый файл загружает ресурс (например, файл изображения или файл конфигурации), злоумышленник модифицирует файл таким образом, чтобы либо непосредственно выполнить вредоносный код, либо манипулировать целевым процессом (например, сервером приложений), заставляя его выполнять действия на основе вредоносных параметров конфигурации. По мере того как системы всё активнее интегрируют ресурсы из локальных и удалённых источников, вероятность осуществления данной атаки возрастает.
https://capec.mitre.org/data/definitions/35.html →Открыть в коллекции CAPEC →Злоумышленник может формировать специальный пользовательский ввод, содержащий XPath-выражения, для инъекции в XML-базу данных с целью обхода аутентификации или получения информации, к которой у него обычно нет доступа. XPath-инъекция позволяет злоумышленнику взаимодействовать непосредственно с XML-базой данных, полностью обходя приложение. XPath-инъекция является следствием некорректной санитизации входных данных приложением, используемых в составе динамических XPath-выражений для запросов к XML-базе данных.
https://capec.mitre.org/data/definitions/83.html →Открыть в коллекции CAPEC →Злоумышленник использует специально созданные управляемые пользователем XML-входные данные для зондирования, атаки и внедрения данных в XML-базу данных, применяя техники, аналогичные внедрению SQL-кода. Управляемые пользователем входные данные могут обеспечить несанкционированный просмотр данных, обход аутентификации или фронтального приложения для прямого доступа к XML-базе данных, а также потенциальное изменение информации в базе данных.
https://capec.mitre.org/data/definitions/250.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| python-reportlab | Отслеживается | |
| python-reportlab | Отслеживается | |
| python-reportlab | Отслеживается | |
| python-reportlab | Отслеживается | |
| python-reportlab | Отслеживается | |
| python-reportlab | Отслеживается | |
| python-reportlab | Отслеживается | |
| python-reportlab | Отслеживается | |
| python-reportlab | Отслеживается | |
| python-reportlab | Отслеживается | |
| python-reportlab | Отслеживается | |
| python-reportlab | Отслеживается | |
| reportlab | * | Отслеживается |