Уязвимость обхода авторизации с помощью ключа, управляемого пользователем, в конечной точке console-survey/api/v1/answer/{EVENTID}/{TIMESTAMP}/. Использование этой уязвимости позволит злоумышленнику, не прошедшему аутентификацию, перечислить идентификаторы событий и получить полную историю вопросов и ответов. Эти общедоступные данные могут включать идентификаторы, частные URL-адреса, личные сообщения, внутренние ссылки или другую конфиденциальную информацию, которая должна быть доступна только аутентифицированным пользователям.
Кроме того, утечка контента может быть использована для облегчения других вредоносных действий, таких как разведка на предмет бокового перемещения, эксплуатация связанных систем или несанкционированный доступ к внутренним приложениям, упомянутым в содержании сообщений чата.
Показать оригинальное описание (EN)
A vulnerability of authorization bypass through user-controlled key in the 'console-survey/api/v1/answer/{EVENTID}/{TIMESTAMP}/' endpoint. Exploiting this vulnerability would allow an unauthenticated attacker to enumerate event IDs and obtain the complete Q&A history. This publicly exposed data may include IDs, private URLs, private messages, internal references, or other sensitive information that should only be exposed to authenticated users. In addition, the leaked content could be exploited to facilitate other malicious activities, such as reconnaissance for lateral movement, exploitation of related systems, or unauthorised access to internal applications referenced in the content of chat messages.
Характеристики атаки
Последствия
Строка CVSS v4.0