Vikunja — это автономная платформа управления задачами с открытым исходным кодом. До версии 2.3.0 применение токенов API Vikunja для пользовательских фоновых маршрутов проекта было запутанным. Токен только с project.background может успешно удалить фон проекта, тогда как токен только с projects.background_delete отклоняется.
Это обход авторизации с использованием ограниченного токена. Эта уязвимость исправлена в версии 2.3.0.
Показать оригинальное описание (EN)
Vikunja is an open-source self-hosted task management platform. Prior to 2.3.0, Vikunja's scoped API token enforcement for custom project background routes is method-confused. A token with only projects.background can successfully delete a project background, while a token with only projects.background_delete is rejected. This is a scoped-token authorization bypass. This vulnerability is fixed in 2.3.0.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Vikunja Vikunja
cpe:2.3:a:vikunja:vikunja:*:*:*:*:*:*:*:*
|
— |
2.3.0
|