Vikunja — это автономная платформа управления задачами с открытым исходным кодом. До версии 2.3.0 конечная точка импорта файлов Vikunja использует поле размера, контролируемое злоумышленником, из метаданных JSON внутри ZIP-файла импорта вместо фактической длины содержимого распакованного файла для проверки соблюдения размера файла. Установив для размера в JSON значение 0 и включив в zip-архив записи больших сжатых файлов, злоумышленник обходит установленный предел максимального размера файла.
Эта уязвимость исправлена в версии 2.3.0.
Показать оригинальное описание (EN)
Vikunja is an open-source self-hosted task management platform. Prior to 2.3.0, the Vikunja file import endpoint uses the attacker-controlled Size field from the JSON metadata inside the import zip instead of the actual decompressed file content length for the file size enforcement check. By setting Size to 0 in the JSON while including large compressed file entries in the zip, an attacker bypasses the configured maximum file size limit. This vulnerability is fixed in 2.3.0.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Vikunja Vikunja
cpe:2.3:a:vikunja:vikunja:*:*:*:*:*:*:*:*
|
— |
2.3.0
|