ChurchCRM - это система управления церковью с открытым исходным кодом. В версиях до 7.2.0 конечная точка /api/public/user/login проверяет т…
ChurchCRM - это система управления церковью с открытым исходным кодом. В версиях до 7.2.0 конечная точка /api/public/user/login проверяет только имя пользователя и пароль перед возвратом ключа API пользователя, минуя обычный поток аутентификации, который обеспечивает локаут учетной записи и двухфакторные проверки аутентификации. Злоумышленник, знающее пароль пользователя, может получить доступ к API даже тогда, когда учетная запись заблокирована или включена 2FA, предоставляя прямой доступ к всем защищенным конечным точкам API с привилегиями этого пользователя. Эта проблема исправлена в версии 7.2.0. Примечание: у этого вопроса был дубликат, GHSA-472m-p3gf-46xp, который был закрыт.
Продукт требует аутентификации, однако имеет альтернативный путь или канал, не требующий аутентификации.
https://cwe.mitre.org/data/definitions/288.html →Открыть в коллекции CWE →Злоумышленник формирует запрос к цели, в результате которого та выводит/индексирует содержимое каталога. Один из распространённых методов получения содержимого каталога в виде вывода состоит в формировании запроса, содержащего путь, оканчивающийся именем каталога, а не именем файла, поскольку многие приложения настроены на вывод списка содержимого каталога при получении такого запроса. Злоумышленник может использовать это для изучения структуры каталогов цели, а также для получения имён файлов. Это нередко позволяет обнаружить тестовые файлы, резервные копии, временные файлы, скрытые файлы, конфигурационные файлы, учётные записи пользователей, содержимое сценариев, а также соглашения об именовании — всё это злоумышленник может использовать для проведения дальнейших атак.
https://capec.mitre.org/data/definitions/127.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →