OneUptime — это решение для мониторинга и управления онлайн-сервисами. До версии 10.0.21 обход пути без аутентификации в конечной точке /workflow/docs/:comComponentName позволяет читать произвольные файлы из файловой системы сервера. Параметр маршрутаComponentName объединяется непосредственно с путем к файлу, передаваемым в res.sendFile() в orker/FeatureSet/Workflow/Index.ts, без промежуточного программного обеспечения для очистки или аутентификации.
Эта уязвимость исправлена в версии 10.0.21.
Показать оригинальное описание (EN)
OneUptime is a solution for monitoring and managing online services. Prior to 10.0.21, an unauthenticated path traversal in the /workflow/docs/:componentName endpoint allows reading arbitrary files from the server filesystem. The componentName route parameter is concatenated directly into a file path passed to res.sendFile() in orker/FeatureSet/Workflow/Index.ts with no sanitization or authentication middleware. This vulnerability is fixed in 10.0.21.
Характеристики атаки
Последствия
Строка CVSS v3.1