В Xuxueli xxl-job до версии 3.1.1 обнаружена уязвимость, классифицированная как проблематичная. Затронута функция makeToken файла src/main/…
В Xuxueli xxl-job до версии 3.1.1 обнаружена уязвимость, классифицированная как проблематичная. Затронута функция makeToken файла src/main/java/com/xxl/job/admin/controller/IndexController.java компонента Token Generation. Манипуляция приводит к слабому хешу пароля. Атака может быть запущена удаленно. Сложность атаки довольно высока. Эксплуатация известна как сложная. Эксплойт был раскрыт публично и может быть использован [1]. Уязвимость позволяет получить доступ к конфиденциальной информации администратора, включая uid, имя пользователя, хеш пароля (md5), role_id и информацию о разрешениях. Для исправления рекомендуется заменить уязвимый компонент на альтернативный продукт. Источники: - [1] https://vuldb.com/?id.316850 - [2] https://vuldb.com/?ctiid.316850 - [3] https://vuldb.com/?submit.615760 - [4] https://github.com/xuxueli/xxl-job/issues/3751
Продукт хранит или передаёт конфиденциальные данные с использованием схемы шифрования, которая теоретически корректна, однако недостаточно стойка для требуемого уровня защиты.
https://cwe.mitre.org/data/definitions/326.html →Открыть в коллекции CWE →Злоумышленник, располагая шифртекстом и используемым алгоритмом шифрования, выполняет исчерпывающий (методом грубой силы) поиск по пространству ключей для определения ключа, дешифрующего шифртекст в открытый текст.
https://capec.mitre.org/data/definitions/20.html →Открыть в коллекции CAPEC →В данной атаке некий актив (информация, функциональность, удостоверение и т. д.) защищён конечным секретным значением. Злоумышленник пытается получить доступ к активу методом проб и ошибок, перебирая все возможные значения секрета в надежде найти то значение (или функционально эквивалентное ему), которое откроет доступ к активу.
https://capec.mitre.org/data/definitions/112.html →Открыть в коллекции CAPEC →Злоумышленник занимается деятельностью по расшифровке и/или декодированию информации протокола для сетевого протокола или протокола обмена данными приложения, используемого для передачи информации между взаимосвязанными узлами или системами в сети с пакетной коммутацией. Хотя данный тип анализа неизбежно включает анализ сетевого протокола, он не требует наличия реальной или физической сети.
https://capec.mitre.org/data/definitions/192.html →Открыть в коллекции CAPEC →