TREK — это совместный планировщик путешествий. До версии 2.7.2 в TREK отсутствовали проверки авторизации на маршрутах управления фотографиями поездок в Иммихе. Эта уязвимость исправлена в версии 2.7.2.
Показать оригинальное описание (EN)
TREK is a collaborative travel planner. Prior to 2.7.2, TREK was missing authorization checks on the Immich trip photo management routes. This vulnerability is fixed in 2.7.2.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 3
https://github.com/mauriceboe/TREK/commit/16277a3811a00c2983f7486fee83c112986cb…
security-advisories@github.com
https://github.com/mauriceboe/TREK/releases/tag/v2.7.2
security-advisories@github.com
https://github.com/mauriceboe/TREK/security/advisories/GHSA-pcr3-6647-jh72
security-advisories@github.com