Ech0 — это самостоятельная издательская платформа с открытым исходным кодом для обмена личными идеями. До версии 4.2.0 GET /api/allusers монтировался как общедоступная конечная точка и возвращал записи пользователей без аутентификации. Это позволяет удаленно осуществлять перечисление пользователей без аутентификации и раскрывать метаданные профиля пользователя.
Исправление доступно в версии 4.2.0.
Показать оригинальное описание (EN)
Ech0 is an open-source, self-hosted publishing platform for personal idea sharing. Prior to version 4.2.0, `GET /api/allusers` is mounted as a public endpoint and returns user records without authentication. This allows remote unauthenticated user enumeration and exposure of user profile metadata. A fix is available in v4.2.0.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ech0 Ech0
cpe:2.3:a:ech0:ech0:*:*:*:*:*:*:*:*
|
— |
4.2.0
|