OneUptime - это решение для мониторинга и управления онлайн-сервисами. До 10.0.24 пароль сбрасывает журналы сброса пароля, содержащий токен…
OneUptime - это решение для мониторинга и управления онлайн-сервисами. До 10.0.24 пароль сбрасывает журналы сброса пароля, содержащий токен сброса руля, содержащий токен сброса открытого текста, на уровне журнала INFO, который включен по умолчанию в производстве. Любой, у кого есть доступ к журналам приложений (агрегация логов, журналы Docker, журналы Kubernetes pod), может перехватить токены сброса и выполнить поглощение учетной записи на любом пользователе. Эта уязвимость зафиксирована в 10.0.24.
Продукт записывает конфиденциальные сведения в файл журнала.
https://cwe.mitre.org/data/definitions/532.html →Открыть в коллекции CWE →Злоумышленник направляет случайные, некорректные или иным образом неожиданные сообщения целевому приложению и наблюдает за возвращаемыми журналами или сообщениями об ошибках приложения. Злоумышленник изначально не знает, как цель реагирует на отдельные сообщения, однако, перебирая большое количество вариантов сообщений, он может найти вариант, вызывающий желаемое поведение. В данной атаке целью фаззинга является наблюдение за журналом и сообщениями об ошибках приложения, хотя фаззинг цели иногда также может приводить к переходу цели в нестабильное состояние и её аварийному завершению.
https://capec.mitre.org/data/definitions/215.html →Открыть в коллекции CAPEC →