Grav API Plugin - это RESTful API для Grav CMS, который обеспечивает полный безголовый доступ к контенту вашего сайта, медиа, конфигурации,…
Grav API Plugin - это RESTful API для Grav CMS, который обеспечивает полный безголовый доступ к контенту вашего сайта, медиа, конфигурации, пользователям и управлению системой. До 1.0.0-beta.15 небезопасное прямое справка объекта и логический недостаток в плагине Grav API (UsersController::update) позволяет любому аутентифицированному пользователю с базовым доступом к API (api.access) изменять свою собственную конфигурацию разрешений. Злоумышленник может использовать это для эскалации своих привилегий до Super Administrator (admin.super и api.super), что приведет к полному системному компромиссу и потенциальному RCE. Эта уязвимость зафиксирована в 1.0.0-beta.15.
Продукт выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие, однако не осуществляет эту проверку корректно.
https://cwe.mitre.org/data/definitions/863.html →Открыть в коллекции CWE →