Scoold — это платформа для вопросов и ответов, а также платформа для обмена знаниями для команд. До версии 1.66.2 недостаток аутентификации в Scoold позволял любому вошедшему в систему пользователю с низким уровнем привилегий перезаписать существующий вопрос другого пользователя, указав общедоступный идентификатор этого вопроса в качестве параметра postId для POST /questions/ask. Поскольку идентификаторы вопросов отображаются в обычных URL-адресах вопросов, злоумышленник с низким уровнем привилегий может получить идентификатор вопроса жертвы с общедоступной страницы и заставить контент, контролируемый злоумышленником, храниться в этом существующем объекте вопроса. Это приводит к прямой потере целостности пользовательского контента и нарушает целостность существующей ветки обсуждения.
Эта уязвимость исправлена в версии 1.66.2.
Показать оригинальное описание (EN)
Scoold is a Q&A and a knowledge sharing platform for teams. Prior to 1.66.2, an authenticated authorization flaw in Scoold allows any logged-in, low-privilege user to overwrite another user's existing question by supplying that question's public ID as the postId parameter to POST /questions/ask. Because question IDs are exposed in normal question URLs, a low-privilege attacker can take a victim question ID from a public page and cause attacker-controlled content to be stored under that existing question object. This causes direct integrity loss of user-generated content and corrupts the integrity of the existing discussion thread. This vulnerability is fixed in 1.66.2.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Erudika Scoold
cpe:2.3:a:erudika:scoold:*:*:*:*:*:*:*:*
|
— |
1.66.2
|