anonhaven

CVE-2026-28280

HIGH CVSS 3.1: 8,7 EPSS 0.03%
Обновлено 28 февраля 2026
Jmpsec
Параметр Значение
CVSS 8,7 (HIGH)
Уязвимые версии до 0.5.0
Устранено в версии 0.5.0
Тип уязвимости CWE-79 (Межсайтовый скриптинг (XSS))
Поставщик Jmpsec
Публичный эксплойт Нет

osctrl — это решение для управления запросами. До версии 0.5.0 в списке запросов по требованию `osctrl-admin` существовала уязвимость хранимого межсайтового скриптинга (XSS). Пользователь с разрешениями на уровне запроса может внедрить произвольный код JavaScript через параметр запроса при выполнении запроса по требованию.

Полезная нагрузка сохраняется и выполняется в браузере любого пользователя (включая администраторов), который посещает страницу со списком запросов. Это можно объединить с извлечением токенов CSRF для повышения привилегий и выполнения действий от имени вошедшего в систему пользователя. Злоумышленник с разрешениями на уровне запроса (самый низкий уровень привилегий) может выполнить произвольный код JavaScript в браузерах всех пользователей, просматривающих список запросов.

В зависимости от уровня доступа это может привести к полной компрометации платформы, если администратор выполнит полезную нагрузку. Проблема исправлена ​​в osctrl `v0.5.0`. В качестве обходного пути ограничьте разрешения на уровне запросов доверенным пользователям, отслеживайте список запросов на наличие подозрительных полезных данных и/или проверяйте учетные записи пользователей osctrl на наличие неавторизованных администраторов.

Показать оригинальное описание (EN)

osctrl is an osquery management solution. Prior to version 0.5.0, a stored cross-site scripting (XSS) vulnerability exists in the `osctrl-admin` on-demand query list. A user with query-level permissions can inject arbitrary JavaScript via the query parameter when running an on-demand query. The payload is stored and executes in the browser of any user (including administrators) who visits the query list page. This can be chained with CSRF token extraction to escalate privileges and take actions as the logged in user. An attacker with query-level permissions (the lowest privilege tier) can execute arbitrary JavaScript in the browsers of all users who view the query list. Depending on their level of access, it can lead to full platform compromise if an administrator executes the payload. The issue is fixed in osctrl `v0.5.0`. As a workaround, restrict query-level permissions to trusted users, monitor query list for suspicious payloads, and/or review osctrl user accounts for unauthorized administrators.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Jmpsec Osctrl
cpe:2.3:a:jmpsec:osctrl:*:*:*:*:*:*:*:*
 0.5.0

Ссылки 3

https://github.com/jmpsec/osctrl/pull/778
security-advisories@github.com
https://github.com/jmpsec/osctrl/pull/780
security-advisories@github.com
https://github.com/jmpsec/osctrl/security/advisories/GHSA-4rv8-5cmm-2r22
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-28279

Jmpsec

8,4