EPyT-Flow - это пакет Python, предназначенный для легкого генерирования данных о гидравлических и водных сценарных сценариях водораспредели…
EPyT-Flow - это пакет Python, предназначенный для легкого генерирования данных о гидравлических и водных сценарных сценариях водораспределительных сетей. До 0,16.1, REST API EPyT-Flow анализирует управляемые злоумышленниками JSON органы запроса, используя пользовательский дезериаизатор (my_load_from_json), который поддерживает поле типа. Когда тип присутствует, дезериаизатор динамически импортирует модуль/класс, указанный злоумышленником, и инстанцифицирует его с помощью аргументов, поставляемых злоумышленником. Это позволяет ссылаться на опасные классы, такие как subprocess.Popen, что может привести к выполнению команды ОС во время разбора JSON. Это также влияет на загрузку файлов JSON. Эта уязвимость зафиксирована в пункте 0.1.1.
Продукт десериализует ненадёжные данные без достаточной проверки того, что полученные данные окажутся допустимыми.
https://cwe.mitre.org/data/definitions/502.html →Открыть в коллекции CWE →Злоумышленник пытается эксплуатировать приложение путём внедрения дополнительного вредоносного содержимого в процессе обработки сериализованных объектов. Разработчики используют сериализацию для преобразования данных или состояния в статичный двоичный формат с целью сохранения на диск или передачи по сети. Впоследствии эти объекты десериализуются для восстановления данных/состояния. Внедряя некорректный объект в уязвимое приложение, злоумышленник потенциально может скомпрометировать его, манипулируя процессом десериализации. Это может привести к ряду нежелательных последствий, включая удалённое выполнение кода.
https://capec.mitre.org/data/definitions/586.html →Открыть в коллекции CAPEC →