TSPortal — это внутренняя платформа WikiTide Foundation, используемая командой доверия и безопасности для управления отчетами, расследованиями, апелляциями и работой по обеспечению прозрачности. До версии 34 уязвимость в TSPortal позволяла злоумышленникам создавать произвольные записи пользователей в базе данных, злоупотребляя логикой проверки. Хотя проверка корректно отклоняла недопустимые имена пользователей, побочный эффект в правиле проверки приводил к созданию записей пользователей независимо от того, был ли запрос успешным.
Это может быть использовано для неконтролируемого роста базы данных, что приведет к потенциальному отказу в обслуживании (DoS). Версия 34 содержит исправление этой проблемы.
Показать оригинальное описание (EN)
TSPortal is the WikiTide Foundation’s in-house platform used by the Trust and Safety team to manage reports, investigations, appeals, and transparency work. Prior to version 34, a flaw in TSPortal allowed attackers to create arbitrary user records in the database by abusing validation logic. While validation correctly rejected invalid usernames, a side effect within a validation rule caused user records to be created regardless of whether the request succeeded. This could be exploited to cause uncontrolled database growth, leading to a potential denial of service (DoS). Version 34 contains a fix for the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wikitide Tsportal
cpe:2.3:a:wikitide:tsportal:*:*:*:*:*:*:*:*
|
— |
34
|