Alerta — это инструмент мониторинга. До версии 9.1.0 API поиска строк запроса (q=) был уязвим для внедрения SQL через анализатор запросов Postgres, который создавал предложения WHERE путем интерполяции введенных пользователем поисковых терминов непосредственно в строки SQL через f-строки. Эта проблема исправлена в версии 9.1.0.
Показать оригинальное описание (EN)
Alerta is a monitoring tool. Prior to version 9.1.0, the Query string search API (q=) was vulnerable to SQL injection via the Postgres query parser, which built WHERE clauses by interpolating user-supplied search terms directly into SQL strings via f-strings. This issue has been patched in version 9.1.0.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Alerta_Project Alerta
cpe:2.3:a:alerta_project:alerta:*:*:*:*:*:*:*:*
|
— |
9.1.0
|
Ссылки 6
https://github.com/alerta/alerta/commit/aeba85a37a09e5769a7a2da56481aa979ff99a00
security-advisories@github.com
https://github.com/alerta/alerta/commit/fdd52cd1abad8d02d1dfb8ecdcdbb43b6af3b883
security-advisories@github.com
https://github.com/alerta/alerta/pull/2040
security-advisories@github.com
https://github.com/alerta/alerta/pull/712
security-advisories@github.com
https://github.com/alerta/alerta/releases/tag/v9.1.0
security-advisories@github.com
https://github.com/alerta/alerta/security/advisories/GHSA-8prr-286p-4w7j
security-advisories@github.com