Initiative — это автономная платформа управления проектами. Версии приложения до 0.32.4 уязвимы к хранимому межсайтовому скриптингу (XSS) в функции загрузки документов. Любой пользователь с разрешениями на загрузку в разделе «Инициативы» может загрузить вредоносный файл `.html` или `.htm` в качестве документа.
Поскольку загруженный HTML-файл обслуживается в источнике приложения без надлежащей изолированной программной среды, встроенный JavaScript выполняется в контексте приложения. В результате токены аутентификации, файлы cookie сеанса или другие конфиденциальные данные могут быть переданы на сервер, контролируемый злоумышленником. Кроме того, поскольку загруженный файл размещается в домене приложения, простой обмен прямой ссылкой на файл может привести к выполнению вредоносного сценария при доступе.
Версия 0.32.4 устраняет проблему.
Показать оригинальное описание (EN)
Initiative is a self-hosted project management platform. Versions of the application prior to 0.32.4 are vulnerable to Stored Cross-Site Scripting (XSS) in the document upload functionality. Any user with upload permissions within the "Initiatives" section can upload a malicious `.html` or `.htm` file as a document. Because the uploaded HTML file is served under the application's origin without proper sandboxing, the embedded JavaScript executes in the context of the application. As a result, authentication tokens, session cookies, or other sensitive data can be exfiltrated to an attacker-controlled server. Additionally, since the uploaded file is hosted under the application's domain, simply sharing the direct file link may result in execution of the malicious script when accessed. Version 0.32.4 fixes the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Morelitea Initiative
cpe:2.3:a:morelitea:initiative:*:*:*:*:*:*:*:*
|
— |
0.32.2
|