Blinko — это проект для создания заметок на картах с использованием искусственного интеллекта. До версии 1.8.4 существовала уязвимость повышения привилегий. У конечной точки upsertUser есть три проблемы: отсутствует superAdminAuthMiddleware, любой вошедший в систему пользователь может вызвать ее; originalPassword является необязательным параметром, и если он не указан, проверка пароля пропускается; нет проверки input.id === ctx.id (проверка владения).
Это может привести к тому, что любой прошедший проверку подлинности пользователь изменит пароли других пользователей, перейдет к суперадминистратору и полностью перехватит учетную запись. Эта проблема исправлена в версии 1.8.4.
Показать оригинальное описание (EN)
Blinko is an AI-powered card note-taking project. Prior to version 1.8.4, there is a privilege escalation vulnerability. The upsertUser endpoint has 3 issues: it is missing superAdminAuthMiddleware, any logged-in user can call it; the originalPassword is an optional parameter and if not provided password verification is skipped; there is no check for input.id === ctx.id (ownership verification). This could result in any authenticated user modifying other users' passwords, direct escalation to superadmin, and complete account takeover. This issue has been patched in version 1.8.4.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Blinko Blinko
cpe:2.3:a:blinko:blinko:*:*:*:*:*:*:*:*
|
— |
1.8.4
|