Budibase - это платформа с низким кодом с открытым исходным кодом. До 3.39.0 /api/public/v1/roles/ssign охраняется промежуточной посудой ко…
Budibase - это платформа с низким кодом с открытым исходным кодом. До 3.39.0 /api/public/v1/roles/ssign охраняется промежуточной посудой конструктора OrAdmin, которое передает любого пользователя, являющегося конструктором для id приложения в заголовке x-budibase-appid. Эта проверка допускает как глобальных строителей, так и строителей, проходящих рабочее пространство (набор buildilder.apps, но builder.global unset). Затем контроллер распространяет орган запроса на вызов SDK, и SDK предоставляет builder.global=true или admin.global=true на того, какой пользователь предоставляет звонителю. Боб, создатель с рабочим пространством с ключом API, продвигает себя или любого другого пользователя для глобального администрирования с одним POST. Весь поток - это эскалация привилегий в масштабах всего арендатора от роли на уровне приложения, доступная любому, у кого есть лицензия Enterprise, которая разблокирует функцию EXPANDED_PUBLIC_API. Эта уязвимость фиксируется в 3.39.0.
Продукт получает от вышестоящего компонента входные данные, задающие несколько атрибутов, свойств или полей, которые должны быть инициализированы или обновлены в объекте, однако не обеспечивает надлежащего контроля над тем, какие атрибуты могут быть изменены.
https://cwe.mitre.org/data/definitions/915.html →Открыть в коллекции CWE →