Changetection.io — это бесплатный инструмент обнаружения изменений веб-страниц с открытым исходным кодом. До версии 0.54.4 приложение Changetection.io позволяло пользователям указывать выражения XPath в качестве фильтров контента через поле include_filters. Эти выражения XPath обрабатываются с использованием библиотеки elementpath, которая реализует спецификацию XPath 3.0/3.1.
XPath 3.0 включает функцию unparsed-text(), которая может читать произвольные файлы из файловой системы. Приложение не проверяет и не очищает выражения XPath для блокировки опасных функций, что позволяет злоумышленнику прочитать любой файл, доступный процессу приложения. Эта проблема исправлена в версии 0.54.4.
Показать оригинальное описание (EN)
changedetection.io is a free open source web page change detection tool. Prior to version 0.54.4, the changedetection.io application allows users to specify XPath expressions as content filters via the include_filters field. These XPath expressions are processed using the elementpath library which implements XPath 3.0/3.1 specification. XPath 3.0 includes the unparsed-text() function which can read arbitrary files from the filesystem. The application does not validate or sanitize XPath expressions to block dangerous functions, allowing an attacker to read any file accessible to the application process. This issue has been patched in version 0.54.4.
Характеристики атаки
Последствия
Строка CVSS v4.0