OpenProject — это веб-программное обеспечение для управления проектами с открытым исходным кодом. До версии 17.2.0 аутентифицированный участник проекта с разрешениями на импорт BCF может загрузить созданный архив .bcf, в котором значение <Snapshot> в markup.bcf обрабатывается так, чтобы оно содержало абсолютный или обходной локальный путь (например: /etc/passwd или ../../../../etc/passwd). Во время импорта это недоверенное значение <Snapshot> используется как file.path во время обработки вложения.
В результате содержимое локальной файловой системы может быть прочитано за пределами предполагаемой области ZIP. Это приводит к произвольному чтению файла (AFR) в пределах разрешений на чтение пользователя приложения OpenProject. Эта уязвимость исправлена в версии 17.2.0.
Показать оригинальное описание (EN)
OpenProject is an open-source, web-based project management software. Prior to 17.2.0, an authenticated project member with BCF import permissions can upload a crafted .bcf archive where the <Snapshot> value in markup.bcf is manipulated to contain an absolute or traversal local path (for example: /etc/passwd or ../../../../etc/passwd). During import, this untrusted <Snapshot> value is used as file.path during attachment processing. As a result, local filesystem content can be read outside the intended ZIP scope. This results in an Arbitrary File Read (AFR) within the read permissions of the OpenProject application user. This vulnerability is fixed in 17.2.0.
Характеристики атаки
Последствия
Строка CVSS v3.1