Kanboard — это программное обеспечение для управления проектами, ориентированное на методологию Канбан. До версии 1.2.51 конечная точка регистрации приглашения пользователя Kanboard (UserInviteController::register()) принимает все параметры POST и передает их в UserModel::create() без фильтрации поля role. Злоумышленник, получивший ссылку-приглашение, может ввести «role=app-admin» в регистрационную форму, чтобы создать учетную запись администратора.
Версия 1.2.51 устраняет проблему.
Показать оригинальное описание (EN)
Kanboard is project management software focused on Kanban methodology. Prior to 1.2.51, Kanboard's user invite registration endpoint (`UserInviteController::register()`) accepts all POST parameters and passes them to `UserModel::create()` without filtering out the `role` field. An attacker who receives an invite link can inject `role=app-admin` in the registration form to create an administrator account. Version 1.2.51 fixes the issue.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Kanboard Kanboard
cpe:2.3:a:kanboard:kanboard:*:*:*:*:*:*:*:*
|
— |
1.2.51
|