Неправильная проверка входных данных в конфигурации приложений и конечных точек в PowerShell Universal до 2026.1.4 позволяет аутентифицированному пользователю с разрешениями на создание или изменение приложений или конечных точек переопределять существующие маршруты приложения или системы, что приводит к непреднамеренной маршрутизации запросов и отказу в обслуживании через конфликтующий URL-адрес.
Показать оригинальное описание (EN)
Improper input validation in the apps and endpoints configuration in PowerShell Universal before 2026.1.4 allows an authenticated user with permissions to create or modify Apps or Endpoints to override existing application or system routes, resulting in unintended request routing and denial of service via a conflicting URL path.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ironmansoftware Powershell_Universal
cpe:2.3:a:ironmansoftware:powershell_universal:*:*:*:*:*:*:*:*
|
— |
2026.1.4
|