HedgeDoc — это программное обеспечение для создания заметок Markdown для совместной работы в режиме реального времени. До версии 1.9.9 API …

HedgeDoc — это программное обеспечение для создания заметок Markdown для совместной работы в режиме реального времени. До версии 1.9.9 API HedgeDoc 1 можно использовать для создания заметок с псевдонимом, соответствующим идентификатору существующих заметок. Затронутая существующая заметка больше не будет доступна и будет фактически скрыта новой. Если включена функция freeURL (путем установки параметра конфигурации `allowFreeURL` или переменной среды `CMD_ALLOW_FREEURL` в значение `true`), любой пользователь с соответствующими разрешениями может создать заметку, отправив POST-запрос к конечной точке API `/new/<ALIAS>`. Параметр `<ALIAS>` можно установить равным идентификатору существующей заметки. HedgeDoc не проверял, соответствует ли предоставленное значение `<ALIAS>` действительному идентификатору существующей заметки, и всегда разрешал создание новой заметки. Когда посетитель пытался получить доступ к существующей заметке, HedgeDoc сначала искал заметку с соответствующим псевдонимом, прежде чем выполнять поиск с использованием идентификатора, поэтому доступна только новая заметка. В зависимости от настроек разрешений экземпляра HedgeDoc, уязвимость может быть использована только зарегистрированными пользователями или всеми пользователями (включая незарегистрированных). Эксплойт требует знания идентификатора целевой заметки. Злоумышленники могут использовать эту проблему для представления пользователю измененной копии исходной заметки, например, заменив ссылки вредоносными. Злоумышленники также могут использовать эту проблему для предотвращения доступа к исходной заметке, что приведет к отказу в обслуживании. Данные не теряются, поскольку исходное содержимое затронутых заметок все еще присутствует в базе данных. Эта проблема была исправлена в версии 1.9.9. В качестве обходного пути отключение режима freeURL предотвращает использование этой проблемы. Влияние можно ограничить, ограничив создание заметок freeURL доверенным зарегистрированным пользователям, включив `requireFreeURLAuthentication`/`CMD_REQUIRE_FREEURL_AUTHENTICATION`.