anonhaven

CVE-2026-34406

CRITICAL CVSS 4.0: 9,4 EPSS 0.27%
Обновлено 10 апреля 2026
Python
Параметр Значение
CVSS 9,4 (CRITICAL)
Уязвимые версии до 2.0.1
Устранено в версии 2.0.1
Тип уязвимости CWE-915
Поставщик Python
Публичный эксплойт Нет

APTRS (автоматическая система отчетов о тестировании на проникновение) — это инструмент автоматической отчетности на основе Python и Django, предназначенный для тестеров на проникновение и организаций, занимающихся безопасностью. До версии 2.0.1 конечная точка edit_user (POST /api/auth/edituser/<pk>) позволяла любому пользователю, который может достичь этой конечной точки и отправить созданное разрешение, повысить свою учетную запись (или любую другую учетную запись) до уровня суперпользователя, включив «is_superuser»: true в текст запроса. Основная причина заключается в том, что CustomUserSerializer явно включает is_superuser в свой список полей, но опускает его из read_only_fields, что делает его доступным для записи полем.

Представление edit_user не выполняет никакой дополнительной проверки, чтобы предотвратить изменение этого поля людьми, не являющимися суперпользователями. Как только для параметра is_superuser установлено значение true, вы получаете неограниченный доступ ко всем функциям приложения без необходимости повторной аутентификации. Эта проблема исправлена ​​в версии 2.0.1.

Показать оригинальное описание (EN)

APTRS (Automated Penetration Testing Reporting System) is a Python and Django-based automated reporting tool designed for penetration testers and security organizations. Prior to version 2.0.1, the edit_user endpoint (POST /api/auth/edituser/<pk>) allows Any user who can reach that endpoint and submit crafted permission to escalate their own account (or any other account) to superuser by including "is_superuser": true in the request body. The root cause is that CustomUserSerializer explicitly includes is_superuser in its fields list but omits it from read_only_fields, making it a writable field. The edit_user view performs no additional validation to prevent non-superusers from modifying this field. Once is_superuser is set to true, gaining unrestricted access to all application functionality without requiring re-authentication. This issue has been patched in version 2.0.1.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-915

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Aptrs Aptrs
cpe:2.3:a:aptrs:aptrs:*:*:*:*:*:python:*:*
 2.0.1

Ссылки 3

https://github.com/APTRS/APTRS/commit/d1f1b3a5d1953082af8e075712ca29742e900d56
security-advisories@github.com
https://github.com/APTRS/APTRS/releases/tag/2.0.1
security-advisories@github.com
https://github.com/APTRS/APTRS/security/advisories/GHSA-gv25-wp4h-9c35
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-40260

Python

6,9

CVE-2026-40947

Python

2,9

CVE-2026-40192

Python

8,7

CVE-2026-40683

Python

7,7

CVE-2026-5713

Python

5,3