openDCIM версии 23.04 через коммит 4467e9c4 содержит недостающую уязвимость авторизации в install.php иContainer-install.php. Программа установки и обработчик обновления предоставляют функциональные возможности конфигурации LDAP без принудительной проверки ролей приложения. Любой прошедший проверку подлинности пользователь может получить доступ к этой функции независимо от назначенных привилегий.
В развертываниях, где REMOTE_USER установлен без принудительной проверки подлинности, конечная точка может быть доступна без учетных данных. Это позволяет несанкционированное изменение конфигурации приложения.
Показать оригинальное описание (EN)
openDCIM version 23.04, through commit 4467e9c4, contains a missing authorization vulnerability in install.php and container-install.php. The installer and upgrade handler expose LDAP configuration functionality without enforcing application role checks. Any authenticated user can access this functionality regardless of assigned privileges. In deployments where REMOTE_USER is set without authentication enforcement, the endpoint may be accessible without credentials. This allows unauthorized modification of application configuration.
Характеристики атаки
Последствия
Строка CVSS v4.0