FileRise — это автономный веб-файловый менеджер/сервер WebDAV. До версии 3.10.0 из-за нарушения контроля доступа в интеграции FileRise с ONLYOFFICE аутентифицированный пользователь с доступом только для чтения мог получить подписанный URL-адрес обратного вызова сохранения для файла, а затем напрямую подделать обратный вызов сохранения ONLYOFFICE, чтобы перезаписать этот файл содержимым, контролируемым злоумышленником. Эта проблема исправлена в версии 3.10.0.
Показать оригинальное описание (EN)
FileRise is a self-hosted web file manager / WebDAV server. Prior to version 3.10.0, a broken access control issue in FileRise's ONLYOFFICE integration allows an authenticated user with read-only access to obtain a signed save callbackUrl for a file and then directly forge the ONLYOFFICE save callback to overwrite that file with attacker-controlled content. This issue has been patched in version 3.10.0.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Filerise Filerise
cpe:2.3:a:filerise:filerise:*:*:*:*:*:*:*:*
|
— |
3.10.0
|