Bezpečnostné varovanie V20180821-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Node.js Flint CMS Module Privilege Escalation Vulnerability |
Popis |
Vývojári redakčného systému Flint (modul Node.js) vydali bezpečnostnú aktualizáciu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť vo funkcii na reset hesiel používateľských účtov. Bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník by ju prostredníctvom MongoDB injekcie mohol zneužiť na extrakciu tokenu slúžiaceho na reset hesla, následnú zmenu hesla a získanie neoprávneného prístupu do redakčného systému. |
Dátum prvého zverejnenia varovania |
15.08.2018 |
CVE |
CVE-2018-3783 |
Zasiahnuté systémy |
Node.js modul flintcms 1.1.9 |
Následky |
Neoprávnený prístup do systému, Eskalácia privilégií |
Odporúčania |
Odporúčame uistiť sa, či Vaše webové stránky nie sú založené na redakčnom systéme Flintcms v zraniteľnej verzii. V prípade, že áno, zabezpečte aktualizáciu redakčného systému na najnovšiu verziu. |
Zdroje |
https://exchange.xforce.ibmcloud.com/vulnerabilities/148499 https://hackerone.com/reports/386807 |
« Späť na zoznam