Cleanuparr — это инструмент для автоматизации очистки нежелательных или заблокированных файлов в Sonarr, Radarr и поддерживаемых клиентах загрузки, таких как qBittorrent. В версиях с 2.7.0 по 2.8.0 конечная точка /api/auth/login содержит логическую ошибку, которая позволяет неаутентифицированным удаленным злоумышленникам перечислять действительные имена пользователей путем измерения времени ответа приложения. Похоже, что функция хеширования, которая по замыслу является наиболее трудоемкой частью процесса, выполняется как часть функции VerifyPassword.
Поскольку короткие замыкания происходят перед функцией хеширования, вводится временной дифференциал, который раскрывает достоверность для субъекта. Эта уязвимость исправлена в версии 2.8.1.
Показать оригинальное описание (EN)
Cleanuparr is a tool for automating the cleanup of unwanted or blocked files in Sonarr, Radarr, and supported download clients like qBittorrent. From 2.7.0 to 2.8.0, the /api/auth/login endpoint contains a logic flaw that allows unauthenticated remote attackers to enumerate valid usernames by measuring the application's response time. It appears that the hashing function, which is the most time-consuming part of the process by design, occurs as part of the VerifyPassword function. With the short circuits occurring before the hashing function, a timing differential is introduced that exposes validity to the actor. This vulnerability is fixed in 2.8.1.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Cleanuparr_Project Cleanuparr
cpe:2.3:a:cleanuparr_project:cleanuparr:*:*:*:*:*:*:*:*
|
2.7.0
|
2.8.1
|