eLabFTW — это электронный менеджер лабораторных журналов для исследовательских групп. До версии 4.3.0 уязвимость позволяет аутентифицирован…

eLabFTW — это электронный менеджер лабораторных журналов для исследовательских групп. До версии 4.3.0 уязвимость позволяет аутентифицированному пользователю с ролью администратора в команде назначать себе права системного администратора в приложении или создавать новую учетную запись системного администратора. Проблема была исправлена в eLabFTW версии 4.3.0. В контексте eLabFTW администратор — это учетная запись пользователя с определенными привилегиями для управления пользователями и контентом в назначенной команде/командах. Учетная запись системного администратора может управлять всеми учетными записями, командами и изменять общесистемные настройки в приложении. Воздействие не считается высоким, поскольку требует, чтобы злоумышленник имел доступ к учетной записи администратора. Обычные учетные записи пользователей не могут использовать это для получения прав администратора. Обходным путем для одной из проблем является удаление возможности для администраторов создавать учетные записи.