В LitmusChaos Litmus версии до 3.19.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестную функцию компонента LocalStorage H…
В LitmusChaos Litmus версии до 3.19.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестную функцию компонента LocalStorage Handler. Манипуляция приводит к проблемам с разрешениями. Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Уязвимость позволяет пользователю с разрешением Viewer повысить свои привилегии до Owner путем изменения ключа projectRole, хранящегося в localStorage браузера. Это изменение не проверяется сервером, что приводит к неавторизованному доступу к привилегированной функциональности [2]. Злоумышленник может изменить значение projectRole с "Viewer" на "Owner" и получить доступ к функциям Owner, таким как создание, изменение или удаление экспериментов, без проверки фактической роли пользователя на сервере. Источники: - [1] https://vuldb.com/?id.319325 - [2] https://vuldb.com/?ctiid.319325 - [3] https://vuldb.com/?submit.625991 - [4] https://github.com/MaiqueSilva/VulnDB/blob/main/readme07.md
Продукт некорректно назначает привилегию конкретному субъекту, формируя для него непредусмотренную сферу управления.
https://cwe.mitre.org/data/definitions/266.html →Открыть в коллекции CWE →