VU#937808: Casdoorには任意ファイル書き込みの脆弱性が含まれています
Casdoor、IAMプラットフォームは、不適切なパスのサニタイズにより、任意のファイル書き込み脆弱性を抱えています。「ローカルファイルシステム」ストレージプロバイダーに存在するこの脆弱性は、認証済みでアップロード権限を持つユーザーが、意図されたストレージディレクトリの外にファイルを書き込むことを可能にします。攻撃者は、ディレクトリトラバーサル技術を使用してpathPrefixパラメータを操作することで、/api/upload-resourceエンドポイントを悪用します。これにより、ホストシステム上のファイルを、セキュリティ制限を回避して作成または上書きできます。成功した悪用は、ファイルの上書き、永続化メカニズム、データベースの破損など、さまざまな影響をもたらす可能性があります。攻撃者は、この脆弱性を悪用するために、認証されたセッションとファイルアップロード権限が必要です。影響の深刻度は、Casdoorサービスアカウントの権限に依存します。パス検証の問題を修正するためのプルリクエストが提出されています。ユーザーは、管理者アクセスを制限し、ファイルシステム権限を制限し、ローカルファイルシステムプロバイダーの使用を避けることが推奨されます。この脆弱性は、Danilo Dell'Orcoによって発見および報告されました。