در سیستم مدیریت محتوای Strapi، از نسخه ۳.۰.۰ تا نسخه ۳.۶.۱۰ و از نسخه ۴.۰.۰:beta۲ تا ۴.۰.۰:beta۱۵، یک آسیبپذیری با شدت بالا (۸.۸ از۱۰) وجود دارد.
دریافت صفحه با کد QR
کشف آسیبپذیری در سیستم مدیریت محتوای STRAPI
مرکز ماهر , 24 خرداد 1401 ساعت 9:03
در سیستم مدیریت محتوای Strapi، از نسخه ۳.۰.۰ تا نسخه ۳.۶.۱۰ و از نسخه ۴.۰.۰:beta۲ تا ۴.۰.۰:beta۱۵، یک آسیبپذیری با شدت بالا (۸.۸ از۱۰) وجود دارد.
یک آسیبپذیری با شدت بالا در سیستم مدیریت محتوای STRAPI شناسایی شدهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در سیستم مدیریت محتوای Strapi، از نسخه ۳.۰.۰ تا نسخه ۳.۶.۱۰ و از نسخه ۴.۰.۰:beta۲ تا ۴.۰.۰:beta۱۵، یک آسیبپذیری با شدت بالا (۸.۸ از۱۰) وجود دارد.
در این آسیبپذیری یک کاربر احراز هویت شده میتواند با دسترسی به پنل مدیریتی Strapi، دادههای محرمانه و حساس (مانند ایمیل و توکنهای ریست پسورد) آن دسته از کاربران پنل مدیریتی را که با محتوای قابلدسترسی این کاربر در ارتباط میباشند (بعنوان مثال، ایجاد شده توسط، بهروزرسانی شده توسط ) مشاهده کند. مثلا، یک کاربر با نقش "author" که low-privileged میباشد، میتواند این جزئیات را در Response JSON متعلق به کاربری با نقش "editor" یا "super admin" که یکی از پستهای وبلاگ کاربر "author" را بروز کرده است، مشاهده کند.
برای این آسیبپذیری سناریوهای زیادی مطرح است که در آنها امکان نشت چنین جزئیاتی از سایر کاربران در JSON Response، از طریق یک ارتباط مستقیم یا غیرمستقیم وجود دارد.
دسترسی به این اطلاعات، کاربر مهاجم را قادر میسازد تا حسابهای کاربران دیگر را با استفاده از روند بازنشانی پسورد به خطر بیندازد. در بدترین حالت، کاربر low-privileged میتواند به یک حساب کاربری با نقش "super admin" دسترسی یابد و هر دادهای را بخواند و تغییر دهد و حتی دسترسی سایر کاربران به پنل مدیریتی و یا API را مسدود کند.
کد مطلب: 19121