Kanboard - программное обеспечение для управления проектами, ориентированное на методологию Канбан. До версии 1.2.47 уязвимость небезопасно…
Kanboard - программное обеспечение для управления проектами, ориентированное на методологию Канбан. До версии 1.2.47 уязвимость небезопасной десериализации в ProjectEventActvityFormatter позволяла администраторам создавать произвольные php-объекты, изменяя поле event["data"] в таблице project_activities. Злоумышленник мог обновить это поле, чтобы использовать php-гаджет для записи веб-оболочки в папку /plugins, что давало удалённое выполнение кода на хост-системе [1]. Источники: - [1] https://github.com/kanboard/kanboard/security/advisories/GHSA-359x-c69j-q64r - [2] https://github.com/kanboard/kanboard/commit/7148ac092e5db6b33e0fc35e04bca328d96c1f6f - [3] https://github.com/kanboard/kanboard/blob/b033c0e0f982f8158e240bce8ab54c29727f8efe/app/Formatter/ProjectActivityEventFormatter.php#L43-L57
Продукт десериализует ненадёжные данные без достаточной проверки того, что полученные данные окажутся допустимыми.
https://cwe.mitre.org/data/definitions/502.html →Открыть в коллекции CWE →Злоумышленник пытается эксплуатировать приложение путём внедрения дополнительного вредоносного содержимого в процессе обработки сериализованных объектов. Разработчики используют сериализацию для преобразования данных или состояния в статичный двоичный формат с целью сохранения на диск или передачи по сети. Впоследствии эти объекты десериализуются для восстановления данных/состояния. Внедряя некорректный объект в уязвимое приложение, злоумышленник потенциально может скомпрометировать его, манипулируя процессом десериализации. Это может привести к ряду нежелательных последствий, включая удалённое выполнение кода.
https://capec.mitre.org/data/definitions/586.html →Открыть в коллекции CAPEC →