Netmaker создает сети с помощью WireGuard. Уязвимость массового присваивания была обнаружена в версиях до 0.17.1 и 0.18.6, которая позволяе…
Netmaker создает сети с помощью WireGuard. Уязвимость массового присваивания была обнаружена в версиях до 0.17.1 и 0.18.6, которая позволяет пользователю без прав администратора повысить свои привилегии до прав администратора. Проблема исправлена в 0.17.1 и устранена в 0.18.6. Если пользователи используют 0.17.1, они должны запустить `docker pull gravitl/netmaker:v0.17.1` и `docker-compose up -d`. Это переключит их на исправленных пользователей. Если пользователи используют v0.18.0-0.18.5, они должны обновиться до v0.18.6 или более поздней версии. В качестве обходного решения, кто-то, использующий версию 0.17.1, может скачать последний образ docker бэкэнда и перезапустить сервер.
Продукт получает от вышестоящего компонента входные данные, задающие несколько атрибутов, свойств или полей, которые должны быть инициализированы или обновлены в объекте, однако не обеспечивает надлежащего контроля над тем, какие атрибуты могут быть изменены.
https://cwe.mitre.org/data/definitions/915.html →Открыть в коллекции CWE →