Windmill — это платформа для разработчиков с открытым исходным кодом для внутреннего кода: API, фоновых заданий, рабочих процессов и пользовательских интерфейсов. До версии 1.603.3 в конечной точке Windmill get_log_file "(/api/w/{workspace}/jobs_u/get_log_file/{filename})" существовала уязвимость обхода пути без аутентификации. Параметр имени файла объединяется в путь к файлу без очистки, что позволяет злоумышленнику читать произвольные файлы на сервере, используя последовательности ../.
Эта проблема исправлена в версии 1.603.3.
Показать оригинальное описание (EN)
Windmill is an open-source developer platform for internal code: APIs, background jobs, workflows and UIs. Prior to version 1.603.3, an unauthenticated path traversal vulnerability exists in Windmill's get_log_file endpoint "(/api/w/{workspace}/jobs_u/get_log_file/{filename})". The filename parameter is concatenated into a file path without sanitization, allowing an attacker to read arbitrary files on the server using ../ sequences. This issue has been patched in version 1.603.3.
Характеристики атаки
Последствия
Строка CVSS v4.0