** НЕ ПОДДЕРЖИВАЕТСЯ, ЕСЛИ НАЗНАЧЕНО ** Focalboard версии 8.0 не может очистить идентификаторы категорий перед включением их в динамические операторы SQL при изменении порядка категорий. Злоумышленник может внедрить вредоносную полезную нагрузку SQL в поле идентификатора категории, которое хранится в базе данных и позже выполняется без очистки, когда API переупорядочения категорий обрабатывает сохраненное значение. Эта SQL-инъекция второго порядка (слепая по времени) позволяет аутентифицированному злоумышленнику получить конфиденциальные данные, включая хэши паролей других пользователей.
ПРИМЕЧАНИЕ. Focalboard как отдельный продукт не поддерживается, и исправления выпускаться не будут.
Показать оригинальное описание (EN)
** UNSUPPORTED WHEN ASSIGNED ** Focalboard version 8.0 fails to sanitize category IDs before incorporating them into dynamic SQL statements when reordering categories. An attacker can inject a malicious SQL payload into the category id field, which is stored in the database and later executed unsanitized when the category reorder API processes the stored value. This Second-Order SQL Injection (Time-Based Blind) allows an authenticated attacker to exfiltrate sensitive data including password hashes of other users. NOTE: Focalboard as a standalone product is not maintained and no fix will be issued.
Характеристики атаки
Последствия
Строка CVSS v3.1