LinkAce — это автономный архив для сбора ссылок на веб-сайты. В версиях до 2.5.3 личная заметка, прикрепленная к частной ссылке, может быть раскрыта другому аутентифицированному пользователю через веб-интерфейс. Кажется, что API правильно обеспечивает видимость заметок, но страница сведений о веб-ссылках отображает заметки без применения эквивалентной фильтрации видимости.
В результате аутентифицированный пользователь, которому разрешено просматривать «внутреннюю» или «публичную» ссылку другого пользователя, может читать «частные» заметки этого пользователя, прикрепленные к ссылке. Версия 2.5.3 исправляет проблему.
Показать оригинальное описание (EN)
LinkAce is a self-hosted archive to collect website links. In versions prior to 2.5.3, a private note attached to a non-private link can be disclosed to a different authenticated user via the web interface. The API appears to correctly enforce note visibility, but the web link detail page renders notes without applying equivalent visibility filtering. As a result, an authenticated user who is allowed to view another user's `internal` or `public` link can read that user's `private` notes attached to the link. Version 2.5.3 patches the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Linkace Linkace
cpe:2.3:a:linkace:linkace:*:*:*:*:*:*:*:*
|
— |
2.5.3
|