Используя строки форматирования и обработку исключений, злоумышленник может обходить ограничения песочницы python-task-исполнителя n8n и за…
Используя строки форматирования и обработку исключений, злоумышленник может обходить ограничения песочницы python-task-исполнителя n8n и запускать произвольный неограниченный код Python в базовой операционной системе. Уязвимость может быть использована через блок кода аутентифицированным пользователем с основными разрешениями и может привести к полному n8n поглощению экземпляра в экземплярах, работающих в режиме «Внутреннее» исполнение. Если экземпляр работает в режиме «Внешнего» исполнения (ex. n8n официальное изображение Docker) - произвольное исполнение кода происходит внутри контейнера Sidecar, а не в основном узле, что значительно снижает воздействие уязвимости.
Продукт получает входные данные от вышестоящего компонента, однако не нейтрализует или некорректно нейтрализует синтаксис кода перед передачей этих данных в вызов динамического вычисления (например, «eval»).
https://cwe.mitre.org/data/definitions/95.html →Открыть в коллекции CWE →Данная атака эксплуатирует доверие системы к файлам конфигурации и ресурсов. Когда исполняемый файл загружает ресурс (например, файл изображения или файл конфигурации), злоумышленник модифицирует файл таким образом, чтобы либо непосредственно выполнить вредоносный код, либо манипулировать целевым процессом (например, сервером приложений), заставляя его выполнять действия на основе вредоносных параметров конфигурации. По мере того как системы всё активнее интегрируют ресурсы из локальных и удалённых источников, вероятность осуществления данной атаки возрастает.
https://capec.mitre.org/data/definitions/35.html →Открыть в коллекции CAPEC →