脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
OpenRemote < 1.25.0 IDOR via Bulk Alarm Deletion Endpoint
脆弱性説明
OpenRemote before 1.25.0 contains an insecure direct object reference (IDOR) vulnerability in the bulk alarm deletion endpoint that allows authenticated users to permanently delete alarms belonging to other tenants by supplying arbitrary alarm IDs. The removeAlarms() method in AlarmResourceImpl.java omits realm-scoping validation in its JPA query, enabling any user with alarm-write permissions to enumerate sequential auto-increment alarm IDs and delete cross-tenant alarm records without authorization.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
脆弱性タイプ
通过用户控制密钥绕过授权机制
脆弱性タイトル
OpenRemote 授权问题漏洞
脆弱性説明
OpenRemote是OpenRemote组织开源的一个开源物联网平台。 OpenRemote 1.25.0之前版本存在授权问题漏洞,该漏洞源于批量告警删除端点的AlarmResourceImpl.java中removeAlarms()方法在JPA查询中省略了领域范围验证,导致存在不安全的直接对象引用,可能允许拥有告警写入权限的已认证用户通过提供任意告警ID枚举自增告警ID并删除跨租户告警记录。
CVSS情報
N/A
脆弱性タイプ
N/A