Weblate — это веб-инструмент локализации. До версии 5.16.0 консоль управления SSH не проверяла переданные входные данные при добавлении ключа хоста SSH, что могло привести к внедрению аргумента в `ssh-add`. Версия 5.16.0 устраняет проблему.
В качестве обходного пути правильно ограничьте доступ к консоли управления.
Показать оригинальное описание (EN)
Weblate is a web based localization tool. Prior to 5.16.0, the SSH management console did not validate the passed input while adding the SSH host key, which could lead to an argument injection to `ssh-add`. Version 5.16.0 fixes the issue. As a workaround, properly limit access to the management console.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Weblate Weblate
cpe:2.3:a:weblate:weblate:*:*:*:*:*:*:*:*
|
— |
5.16
|
Ссылки 3
https://github.com/WeblateOrg/weblate/commit/78773cc141ce0a97900c11341e6cf85645…
security-advisories@github.com
https://github.com/WeblateOrg/weblate/pull/17722
security-advisories@github.com
https://github.com/WeblateOrg/weblate/security/advisories/GHSA-33fm-6gp7-4p47
security-advisories@github.com