Taskosaur — это платформа управления проектами с открытым исходным кодом и диалоговым искусственным интеллектом для выполнения задач в приложении. В версии 1.0.0 приложение не проверяет или не ограничивает должным образом параметр роли во время процесса регистрации пользователя. Злоумышленник может вручную изменить полезную нагрузку запроса и назначить себе повышенные привилегии.
Поскольку серверная часть не применяет ограничения назначения ролей и не игнорирует параметры роли, предоставленные клиентом, сервер принимает манипулируемое значение и создает учетную запись с привилегиями SUPER_ADMIN. Это позволяет любому неаутентифицированному злоумышленнику зарегистрировать учетную запись администратора с полными привилегиями.
Показать оригинальное описание (EN)
Taskosaur is an open source project management platform with conversational AI for task execution in-app. In 1.0.0, the application does not properly validate or restrict the role parameter during the user registration process. An attacker can manually modify the request payload and assign themselves elevated privileges. Because the backend does not enforce role assignment restrictions or ignore client-supplied role parameters, the server accepts the manipulated value and creates the account with SUPER_ADMIN privileges. This allows any unauthenticated attacker to register a fully privileged administrative account.
Характеристики атаки
Последствия
Строка CVSS v3.1