Budibase - это платформа с низким кодом с открытым исходным кодом. До 3,38.1, Budibase предоставляет REST API для управления данными. Маршр…

Budibase - это платформа с низким кодом с открытым исходным кодом. До 3,38.1, Budibase предоставляет REST API для управления данными. Маршрут PUT /api/datasources/:datasourceId зарегистрирован в группе авторизованных Маршрутов с разрешения TABLE/READ. Это тот же уровень авторизации, что и конечную точку чтения (GET /api/datasources/:datasourceId). Каждый аутентифицированный пользователь приложения Budibase с BASIC встроенной ролью или выше несет разрешения TABLE/WRITE (и, следовательно, TABLE/READ), а контроллер обновления источника данных не выполняет дополнительную проверку конструктора. В результате любой аутентифицированный пользователь приложения, не являющегося строителем, может отправить запрос PUT для переписки конфигурационного объекта источника данных, включая хост соединения, порт, учетные данные базы данных или базовый URL-адреса данных REST. Поскольку защита SSRF на сетевом уровне не применяется к соединениям драйверов SQL, перенаправление источника данных PostgreSQL/MySQL/MongoDB на внутренний IP-адрес успешно и злоумышленник может зондировать или взаимодействовать с внутренними службами на произвольных портах. Эта уязвимость исправлена в 3.38.1.