Budibase - это платформа с низким кодом с открытым исходным кодом. До 3.39.0 маршруты с одним источником данных GET и PUT охраняются общим …

Budibase - это платформа с низким кодом с открытым исходным кодом. До 3.39.0 маршруты с одним источником данных GET и PUT охраняются общим TABLE READ, а не разрешением Builder/Admin или проверками владения/ресурсов, специфичных для источников данных. Встроенные карты роли пользователя Basic приложения к набору разрешений WRITE, который включает в себя чтение/запись таблицы и запись запроса. Поэтому основной пользователь может прочитать существующий ресурс данных REST, получить отредактированные значения authConfigs, представить обновление, которое изменяет только config.url, сохраняя при этом отредактированные заполнители, и запустить существующий сохраненный запрос REST относительного пути. Во время обновления mergeConfigs () восстанавливает старый хранимый секрет, когда видит заполнитель редакции. Во время выполнения запроса, Budibase префиксирует контролируемый злоумышленником источник данных config.url к относительному пути запроса и применяет удаленные сохраненные заголовки ауты. Результатом является раскрытие на стороне сервера секрета REST Authorization, настроенного на конструктора, для слушателя, контролируемого злоумышленником. Эта уязвимость фиксируется в 3.39.0.