Beszel — платформа для мониторинга серверов. До версии 0.18.7 некоторые конечные точки API в концентраторе Beszel принимали идентификатор системы, предоставленный пользователем, и продолжали работу без дальнейших проверок того, должен ли пользователь иметь доступ к этой системе. В результате любой прошедший проверку подлинности пользователь может получить доступ к этим маршрутам для любой системы, если ему известен идентификатор системы.
Системные идентификаторы представляют собой случайные 15-значные буквенно-цифровые строки и не доступны всем пользователям. Однако теоретически аутентифицированный пользователь может указать действительный идентификатор системы через веб-API. Чтобы использовать конечные точки контейнеров, пользователю также необходимо указать идентификатор контейнера, который представляет собой 12-значную шестнадцатеричную строку.
Эта уязвимость исправлена в версии 0.18.7.
Показать оригинальное описание (EN)
Beszel is a server monitoring platform. Prior to 0.18.7, some API endpoints in the Beszel hub accept a user-supplied system ID and proceed without further checks that the user should have access to that system. As a result, any authenticated user can access these routes for any system if they know the system's ID. System IDs are random 15 character alphanumeric strings, and are not exposed to all users. However, it is theoretically possible for an authenticated user to enumerate a valid system ID via web API. To use the containers endpoints, the user would also need to enumerate a container ID, which is 12 digit hexadecimal string. This vulnerability is fixed in 0.18.7.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Beszel Beszel
cpe:2.3:a:beszel:beszel:*:*:*:*:*:*:*:*
|
— |
0.18.7
|