DataEase - это платформа визуализации и аналитики данных с открытым исходным кодом. Версии 2.10.20 и ниже содержат уязвимость байпористого …
DataEase - это платформа визуализации и аналитики данных с открытым исходным кодом. Версии 2.10.20 и ниже содержат уязвимость байпористого блокадного байпориста JDBC в конфигурации источника данных MySQL. Класс Mysql использует аннотацию Lombok @Data, которая автоматически генерирует публичный стификатор для области незаконных параметров, содержащего блок-лист безопасности JDBC. Когда конфигурация источника данных представлена как JSON, Джексон дезериализирует набор IllegalParameters с поставляемым злоумышленником пустым списком, заменяя блок-лист перед прогонов getJdbc() валидацией. Это позволяет аутентифицированному злоумышленнику включать опасные параметры JDBC, такие как разрешить LoadLocalInfile=true, и, направив источник данных на негодяйный сервер MySQL, использовать функцию протокола LOAD DATA LOCAL INFILE для чтения произвольных файлов из файловой системы сервера DataEase, включая чувствительные переменные среды и учетные данные базы данных. Эта проблема исправлена в версии 2.10.21.
Продукт реализует механизм защиты, опирающийся на список входных данных (или свойств входных данных), которые явно разрешены политикой как предположительно безопасные, однако этот список слишком разрешителен — то есть допускает небезопасные входные данные, что порождает производные слабости.
https://cwe.mitre.org/data/definitions/183.html →Открыть в коллекции CWE →Некоторые API удаляют определённые ведущие символы из строки параметров. Злоумышленник может намеренно вставлять ведущие «фантомные» символы (дополнительные символы, не влияющие на корректность запроса на уровне API), которые позволяют входным данным пройти фильтры и тем самым обрабатываются API целевого ресурса. Это происходит, когда целевой API принимает входные данные в нескольких синтаксических формах и интерпретирует их семантически одинаково, тогда как фильтр не учитывает полный спектр синтаксических форм, допустимых для целевого API.
https://capec.mitre.org/data/definitions/3.html →Открыть в коллекции CAPEC →Злоумышленник передаёт целевому программному обеспечению входные данные, содержащие последовательности специальных символов, предназначенные для обхода логики проверки входных данных. Атака основана на том, что целевая система выполняет несколько проходов по входным данным, обрабатывая «слой» специальных символов на каждом проходе. Таким образом злоумышленник может замаскировать входные данные, которые в противном случае были бы отклонены как недопустимые, скрыв их за слоями специальных символов и экранирующих последовательностей, удаляемых последующими этапами обработки. Цель состоит в том, чтобы сначала обнаружить случаи, когда уровень проверки входных данных выполняется до одного или нескольких уровней синтаксического анализа. То есть пользовательский ввод может проходить через следующую логику приложения: <parser1> --> <input validator> --> <parser2>. В таких случаях злоумышленнику необходимо предоставить входные данные, которые пройдут через валидатор входных данных, но после прохождения через parser2 будут преобразованы в нечто, что валидатор должен был заблокировать.
https://capec.mitre.org/data/definitions/43.html →Открыть в коллекции CAPEC →Злоумышленник может передавать Unicode-строку компоненту системы, не поддерживающему Unicode, и использовать её для обхода фильтра или сбоя классифицирующего механизма при правильной интерпретации запроса. Это может позволить злоумышленнику передать вредоносные данные через фильтр содержимого и/или вызвать некорректную маршрутизацию запроса приложением.
https://capec.mitre.org/data/definitions/71.html →Открыть в коллекции CAPEC →Злоумышленник применяет повторяющееся кодирование набора символов (то есть кодирует символ, уже закодированный с использованием кодировки символов) для обфускации полезной нагрузки конкретного запроса. Это может позволить злоумышленнику обойти фильтры, пытающиеся обнаружить недопустимые символы или строки, — в частности, те, которые могут использоваться в атаках выхода за пределы каталога или внедрения. Фильтры могут перехватывать закодированные недопустимые строки, но не способны перехватить дважды закодированные строки. Например, точка (.), часто используемая в атаках выхода за пределы каталога и потому нередко блокируемая фильтрами, может быть URL-закодирована как %2E. Однако многие фильтры распознают данное кодирование и всё равно заблокируют запрос. При двойном кодировании знак % в приведённом URL-кодировании снова кодируется как %25, что даёт %252E — строку, которую некоторые фильтры не распознают, однако интерпретаторы на целевой стороне по-прежнему могут трактовать как точку (.).
https://capec.mitre.org/data/definitions/120.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| dataease | * | Отслеживается |