Версии Windmill CE и EE с 1.276.0 по 1.603.2 содержат уязвимость внедрения SQL в функции управления владением папками, которая позволяет злоумышленникам, прошедшим проверку подлинности, внедрить SQL через параметр владельца. Злоумышленник может использовать внедрение для чтения конфиденциальных данных, таких как секрет подписи JWT и идентификаторы административных пользователей, подделать административный токен, а затем выполнить произвольный код через конечные точки выполнения рабочего процесса.
Показать оригинальное описание (EN)
Windmill CE and EE versions 1.276.0 through 1.603.2 contain an SQL injection vulnerability in the folder ownership management functionality that allows authenticated attackers to inject SQL through the owner parameter. An attacker can use the injection to read sensitive data such as the JWT signing secret and administrative user identifiers, forge an administrative token, and then execute arbitrary code via the workflow execution endpoints.
Характеристики атаки
Последствия
Строка CVSS v4.0