MyTube является самостоятельным загрузчиком и плеером для нескольких видеосайтов. Уязвимость, присутствующая в версии 1.7.65 и, возможно, б…
MyTube является самостоятельным загрузчиком и плеером для нескольких видеосайтов. Уязвимость, присутствующая в версии 1.7.65 и, возможно, более ранних версиях, позволяет пользователям без аутентификации обойти обязательную проверку аутентификации в ролиBesedAuthMiddleware. Просто не предоставляя cookie-файл аутентификации (сделав req.user неопределенным), запрос неправильно передается обработчикам вниз по течению. Все пользователи, работающие под управлением MyTube с loginEnabled: true, затронуты. Этот недостаток позволяет злоумышленнику получать доступ и изменять настройки приложения через /api/настройки, изменять административные и туристические пароли и получать доступ к другим защищенным маршрутам, которые полагаются на это конкретное промежутковое ПО. Проблема исправлена в v1.7.66. Сопровождающие MyTube рекомендуют всем пользователям обновиться до по крайней мере версии v1.7.64 немедленно, чтобы обеспечить безопасность своих экземпляров. Исправление гарантирует, что промежуточная программа явно блокирует запросы, если пользователь не аутентифицирован, а не по умолчанию next(). Те, кто не может немедленно обновиться, могут снизить риск, ограничив доступ к сети с помощью брандмауэра или обратного прокси (например, Nginx), чтобы ограничить доступ к /api / конечным точкам только доверенным IP-адресам или, если им удобно редактировать исходный код, вручную патч, найдя roleBedAuthMiddleware и обеспечив, чтобы логика по умолчанию ошибалась до ошибки (401 Неавто).
Продукт выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие, однако не осуществляет эту проверку корректно.
https://cwe.mitre.org/data/definitions/863.html →Открыть в коллекции CWE →