OneUptime - это решение для мониторинга и управления онлайн-сервисами. До 10.0.21 OneUptime Synthetic Monitors позволяют низкопривилегирова…
OneUptime - это решение для мониторинга и управления онлайн-сервисами. До 10.0.21 OneUptime Synthetic Monitors позволяют низкопривилегированному аутентифицированному пользователю проекта выполнять произвольные команды на сервере/контейнере с одним временем пробоотбора. Основная причина заключается в том, что ненадежный код Synthetic Monitor выполняется внутри vm Node, в то время как живой хост-реалы Playwright браузер и объекты страницы подвергаются его воздействию. Вредоносный пользователь может вызывать API Playwright на инъецируемом объекте браузера и заставлять зонд порождать исполняемый файл под управлением злоумышленника. Это проблема удаленного выполнения кода на стороне сервера. Это не требует отдельного побега из песочницы. Эта уязвимость зафиксирована в 10.0.21.
Программный продукт предоставляет API или аналогичный интерфейс для взаимодействия с внешними субъектами, однако интерфейс включает опасный метод или функцию, которые не имеют надлежащих ограничений.
https://cwe.mitre.org/data/definitions/749.html →Открыть в коллекции CWE →Злоумышленник через ранее установленное вредоносное приложение внедряет код в контекст веб-страницы, отображаемой компонентом WebView. С помощью внедрённого кода злоумышленник способен манипулировать DOM-деревом и cookie-файлами страницы, раскрывать конфиденциальную информацию и запускать атаки на веб-приложение изнутри веб-страницы.
https://capec.mitre.org/data/definitions/500.html →Открыть в коллекции CAPEC →