CodiMD до версии 2.5.4 имеет механизм защиты на основе CSP против XSS через загруженные SVG-документы, содержащие JavaScript, но он может б…
CodiMD до версии 2.5.4 имеет механизм защиты на основе CSP против XSS через загруженные SVG-документы, содержащие JavaScript, но он может быть обойден в определенных случаях хранения файлов на разных доменах, таких как AWS S3. Использование AWS для хостинга недоверенного JavaScript-контента может рассматриваться как пользовательская ошибка, если выбранная архитектура в AWS не имеет компонентов, способных вставлять заголовки Content-Security-Policy [1]. В CodiMD выявлена уязвимость небезопасной загрузки файлов, затрагивающая все версии. Различия в реализации между более высокими версиями (v2.5.4 - v2.2.1) и более низкими версиями (≤v2.2.0) приводят к различным дефектам безопасности и векторам эксплуатации, позволяя при определенных условиях злоумышленникам загружать вредоносные файлы и потенциально создавать векторы для хранимого межсайтового скриптинга (XSS) [2]. Источники: - [1] https://github.com/hackmdio/codimd/issues/1910 - [2] https://github.com/zast-ai/vulnerability-reports/blob/main/formidable/file_upload/report.md
Продукт не обеспечивает достаточной защиты всех возможных путей, которые пользователь может использовать для доступа к ограниченной функциональности или ресурсам.
https://cwe.mitre.org/data/definitions/424.html →Открыть в коллекции CWE →Злоумышленник формирует запрос к цели, в результате которого та выводит/индексирует содержимое каталога. Один из распространённых методов получения содержимого каталога в виде вывода состоит в формировании запроса, содержащего путь, оканчивающийся именем каталога, а не именем файла, поскольку многие приложения настроены на вывод списка содержимого каталога при получении такого запроса. Злоумышленник может использовать это для изучения структуры каталогов цели, а также для получения имён файлов. Это нередко позволяет обнаружить тестовые файлы, резервные копии, временные файлы, скрытые файлы, конфигурационные файлы, учётные записи пользователей, содержимое сценариев, а также соглашения об именовании — всё это злоумышленник может использовать для проведения дальнейших атак.
https://capec.mitre.org/data/definitions/127.html →Открыть в коллекции CAPEC →Злоумышленник атакует систему, обходя часть или всю функциональность, предназначенную для её защиты. Нередко пользователь системы считает, что защита функционирует, тогда как функциональность, лежащая в основе этих средств защиты, была отключена злоумышленником.
https://capec.mitre.org/data/definitions/554.html →Открыть в коллекции CAPEC →