VU#458422: В CASL Ability обна... Заметка

VU#458422: В CASL Ability обнаружена уязвимость к загрязнению прототипа

Уязвимость к загрязнению прототипа существует в версиях CASL Ability 2.4.0 по 6.7.4, в частности, внутри функции rulesToFields() модуля extra. Эта уязвимость возникает из-за того, что функция setByPath() не очищает имена свойств. Этот недостаток позволяет атакующим внедрять свойства в прототипы объектов из-за отсутствия надлежащей очистки. Атакующие могут использовать уязвимость, чтобы добавить или изменить свойства в прототипе объекта. Следовательно, атакующие могут манипулировать цепочкой прототипов, потенциально записывая в Object.prototype. Это может позволить выполнить произвольный код в процессе Node.js. Воздействие включает обход авторизации, получение несанкционированного доступа и манипулирование логикой приложения. Кроме того, это может привести к сбоям приложения и условиям отказа в обслуживании. Уязвимость особенно опасна из-за широкого использования библиотеки CASL, что представляет риск для нескольких систем. Рекомендуемое решение - обновиться до версии CASL Ability 6.7.5 или более поздней. Эта уязвимость была скоординирована Maor Caplan из Alma Security.