qui - это веб-интерфейс для управления qBittorr инстанций. Версии 1.14.1 и ниже используют разрешительную политику CORS, которая отражает п…

qui - это веб-интерфейс для управления qBittorr инстанций. Версии 1.14.1 и ниже используют разрешительную политику CORS, которая отражает произвольное происхождение, а также возвращает Access-Control-Allow-Creentials: true, эффективно позволяя любой внешней веб-странице делать аутентифицированные запросы от имени зарегистрированного пользователя. Злоумышленник может использовать это, обманывая жертву в загрузке вредоносной веб-страницы, которая бесшумно взаимодействует с приложением, используя сеанс жертвы и потенциально эксфильтруя конфиденциальные данные, такие как ключи API и учетные данные, или даже достижение полного компенсационного компенсация системы через встроенного менеджера внешних программ. Эксплуатация требует, чтобы жертва получила доступ к приложению через имя хоста, не связанную с локальхостом, и загрузила веб-страницу, контролируемую злоумышленником, что делает целенаправленные атаки социальной инженерии наиболее вероятным сценарием в реальном мире. Этот вопрос не был решен на момент публикации.