Версии Snipe-IT до 8.3.7 содержат конфиденциальные атрибуты пользователя, связанные с привилегиями учетной записи, которые недостаточно защищены от массовой присвоения. Аутентифицированный пользователь с низким уровнем привилегий может создать вредоносный запрос API для изменения полей с ограниченным доступом другой учетной записи пользователя, включая учетную запись суперадминистратора. Изменив адрес электронной почты суперадминистратора и выполнив сброс пароля, злоумышленник может полностью завладеть учетной записью суперадминистратора, что приведет к полному административному контролю над экземпляром Snipe-IT.
Показать оригинальное описание (EN)
Snipe-IT versions prior to 8.3.7 contain sensitive user attributes related to account privileges that are insufficiently protected against mass assignment. An authenticated, low-privileged user can craft a malicious API request to modify restricted fields of another user account, including the Super Admin account. By changing the email address of the Super Admin and triggering a password reset, an attacker can fully take over the Super Admin account, resulting in complete administrative control of the Snipe-IT instance.
Характеристики атаки
Последствия
Строка CVSS v4.0