VU#937808: Casdoor содержит уязвимость записи произвольных файлов.
Casdoor, платформа IAM, подвержена уязвимости записи произвольных файлов из-за неправильной очистки пути. Уязвимость находится в поставщике хранилища "Локальная файловая система", позволяя аутентифицированным пользователям с привилегиями загрузки записывать файлы за пределами предполагаемого каталога хранения. Злоумышленники используют конечную точку /api/upload-resource, манипулируя параметром pathPrefix, используя методы обхода каталогов. Это позволяет им создавать или перезаписывать файлы в хост-системе, обходя ограничения безопасности. Успешная эксплуатация может привести к различным последствиям, включая перезапись файлов, механизмы сохранения и повреждение базы данных. Злоумышленнику необходима аутентифицированная сессия и разрешения на загрузку файлов, чтобы использовать эту уязвимость. Серьезность последствий зависит от привилегий учетной записи службы Casdoor. Для исправления проблемы проверки пути был отправлен pull request. Пользователям рекомендуется ограничить административный доступ, ограничить разрешения файловой системы и избегать использования поставщика локальной файловой системы. Уязвимость была обнаружена и сообщена Данило Делль'Орко.