ClipBucket v5 — это платформа для обмена видео с открытым исходным кодом. До версии 5.5.3 #59 операции с элементами коллекции были уязвимы для ошибок авторизации, что позволяло обычному аутентифицированному пользователю изменять элементы коллекции другого пользователя. Это влияет как на добавление элемента (/actions/add_to_collection.php) из-за отсутствия проверок авторизации, так и на удаление элемента (/manage_collections.php?mode=manage_items...) из-за неработающей проверки владения в removeItemFromCollection().
В результате злоумышленники могут вставлять и удалять элементы из коллекций, которыми они не владеют. Версия 5.5.3 #59 устраняет проблему.
Показать оригинальное описание (EN)
ClipBucket v5 is an open source video sharing platform. Prior to version 5.5.3 #59, collection item operations are vulnerable to authorization flaws, allowing a normal authenticated user to modify another user’s collection items. This affects both add item (/actions/add_to_collection.php) due to missing authorization checks and delete item (/manage_collections.php?mode=manage_items...) due to a broken ownership check in removeItemFromCollection(). As a result, attackers can insert and remove items from collections they do not own. Version 5.5.3 #59 fixes the issue.
Характеристики атаки
Последствия
Строка CVSS v4.0