Уязвимость безопасности была обнаружена в проектах до версии 1945. Затронутый элемент представляет собой неизвестную функцию компонента AJAX Endpoints. Манипуляция приводит к потере авторизации.
Атака может быть инициирована удаленно. Идентификатор патча — 35dfd6f08f7d517709c77ee73e57367141107e6b. Чтобы устранить эту проблему, рекомендуется установить патч.
Показать оригинальное описание (EN)
A security vulnerability has been detected in projectsend up to r1945. The affected element is an unknown function of the component AJAX Endpoints. The manipulation leads to missing authorization. The attack can be initiated remotely. The identifier of the patch is 35dfd6f08f7d517709c77ee73e57367141107e6b. To fix this issue, it is recommended to deploy a patch.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 6
https://github.com/projectsend/projectsend/
cna@vuldb.com
https://github.com/projectsend/projectsend/commit/35dfd6f08f7d517709c77ee73e573…
cna@vuldb.com
https://github.com/projectsend/projectsend/issues/1525
cna@vuldb.com
https://github.com/projectsend/projectsend/issues/1525#issuecomment-3957109914
cna@vuldb.com
https://vuldb.com/?ctiid.350412
cna@vuldb.com
https://vuldb.com/?id.350412
cna@vuldb.com