Discourse-jira — это плагин Discourse, который позволяет автоматически синхронизировать проекты Jira, типы задач, поля и параметры полей. П…
Discourse-jira — это плагин Discourse, который позволяет автоматически синхронизировать проекты Jira, типы задач, поля и параметры полей. Пользователь с правами администратора может совершить SSRF-атаку, установив URL-адрес Jira в произвольное местоположение и включив настройку сайта `discourse_jira_verbose_log`. Пользователь-модератор может манипулировать путем запроса к API Jira, позволяя ему выполнять произвольные GET-запросы, используя учетные данные API Jira, потенциально с повышенными разрешениями, используемые приложением.
Код не обеспечивает достаточного контроля над потоком управления во время выполнения, создавая условия для его непредвиденного изменения.
https://cwe.mitre.org/data/definitions/691.html →Открыть в коллекции CWE →Данная атака нацелена на состояние гонки, возникающее между моментом проверки (состояния) ресурса и моментом его использования. Типичный пример — обращение к файлу. Злоумышленник может эксплуатировать состояние гонки при обращении к файлу, «участвуя в гонке»: изменяя ресурс между первым обращением целевой программы к файлу и фактическим его использованием. В этом промежутке злоумышленник может заменить или изменить файл, вызвав неожиданное поведение приложения.
https://capec.mitre.org/data/definitions/29.html →Открыть в коллекции CAPEC →