HedgeDoc (ранее известный как CodiMD) — это редактор Markdown для совместной работы с открытым исходным кодом. Злоумышленник может получать…

HedgeDoc (ранее известный как CodiMD) — это редактор Markdown для совместной работы с открытым исходным кодом. Злоумышленник может получать произвольные файлы из файловой системы при экспорте заметки в PDF. Поскольку внедрение кода должно происходить в виде содержимого заметки, для этого эксплойта требуется, чтобы злоумышленники могли изменять заметку. Это повлияет на все экземпляры, в которых включен экспорт в PDF. Эта проблема была исправлена https://github.com/hedgedoc/hedgedoc/commit/c1789474020a6d668d616464cb2da5e90e123f65 и доступна в версии 1.5.0. Запуск экземпляра CodiMD/HedgeDoc с помощью `CMD_ALLOW_PDF_EXPORT=false` или установка `"allowPDFExport": false` в config.json может смягчить эту проблему для тех, кто не может выполнить обновление. Этот эксплойт работает, потому что, хотя PhantomJS на самом деле не отображает ссылки `file:///` на сам PDF-файл, он все равно использует их внутри, и утечка возможна и проста через рендеринг JavaScript. Последствия довольно серьезные, поскольку злоумышленник может прочитать файл `config.json` CodiMD/HedgeDoc, а также любые другие файлы в файловой системе. Несмотря на то, что предлагаемый вариант развертывания Docker сам по себе не содержит большого количества интересных файлов, файл `config.json` по-прежнему часто содержит конфиденциальную информацию, учетные данные базы данных и, возможно, секреты OAuth среди прочего.