В BlueWave Checkmate до версии 2.1 существует уязвимость, позволяющая аутентифицированным пользователям с обычными правами доступа получить…
В BlueWave Checkmate до версии 2.1 существует уязвимость, позволяющая аутентифицированным пользователям с обычными правами доступа получить доступ к конфиденциальным секретам приложения через конечную точку /api/v1/settings. Проблема была устранена путем возврата настроек базы данных только клиенту и их очистки [1]. Уязвимость связана с тем, что конфиденциальные поля в ответах на запросы о настройках были не достаточно замаскированы для безопасности. Сервер и клиент теперь используют порт 52345 вместо 5000 во всех окружениях [2]. Источники: - [1] https://github.com/bluewave-labs/Checkmate/pull/2227 - [2] https://github.com/bluewave-labs/Checkmate/commit/7a855ef47adf2265121c236097059c7c6555fd7c - [3] https://github.com/bluewave-labs/Checkmate/commit/91c2f7f0d5106bdfd4a0ff2c14b7e44acc3baee6 - [4] https://github.com/bluewave-labs/Checkmate/commit/36d78a9aa4ed607ca1bd2b5fdaca5a3927b2d287 - [5] https://github.com/bluewave-labs/Checkmate/security/advisories/GHSA-jjmg-cjr4-439m
Продукт не предотвращает должным образом доступ неавторизованных субъектов к чувствительной системной информации, которые не имеют того же уровня доступа к базовой системе, что и сам продукт.
https://cwe.mitre.org/data/definitions/497.html →Открыть в коллекции CWE →Злоумышленник направляет серию зондирующих запросов к веб-приложению для получения поведения, зависящего от версии и типа, помогающего идентифицировать цель. Злоумышленник может получить сведения, такие как версии программного обеспечения, страницы ошибок и заголовки ответов, различия в реализациях протокола HTTP, структуры каталогов и иную аналогичную информацию о целевом сервисе. Эта информация может использоваться злоумышленником для формирования целенаправленного плана атаки. Хотя снятие отпечатка веб-приложения само по себе не направлено на нанесение ущерба (хотя отдельные действия, такие как сетевое сканирование, иногда случайно могут вызывать сбои в работе уязвимых приложений), оно нередко прокладывает путь для более разрушительных атак.
https://capec.mitre.org/data/definitions/170.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/694.html →Открыть в коллекции CAPEC →