从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:MySQL & free URL mode allows to hide existing notes - 发布者:davidmehren - 漏洞编号:GHSA-pjf2-269h-cx7p - 发布时间:2天前 2. 受影响的版本: - 受影响的版本:<=1.9.9 - 已修复的版本:1.10.0 3. 漏洞详情: - 当使用HedgeDoc 1与MySQL或MariaDB时,可以创建与现有笔记ID匹配的笔记。受影响的现有笔记将不再被访问,从而被新的笔记隐藏。 - 当启用freeURL功能(通过设置allowFreeURL配置选项或CMD_ALLOW_FREEURL环境变量为true)时,具有适当权限的用户可以创建具有任意别名的新笔记,例如通过浏览器访问。 - 当使用MySQL或MariaDB时,可以创建具有与不同笔记的较低小写ID匹配的新笔记。HedgeDoc总是显示新的笔记,因为这些数据库进行大小写不敏感的匹配,较低的小写别名被找到。 4. 影响: - 只影响使用MySQL或MariaDB的HedgeDoc实例。 - 根据HedgeDoc实例的权限设置,漏洞仅由已登录用户或所有(包括未登录)用户利用。利用需要知道目标笔记的ID。 - 攻击者可以利用此漏洞通过替换链接来呈现原始笔记的修改副本,例如通过将链接中的大写字母替换为小写字母并访问新的URL。 - 攻击者还可以利用此漏洞阻止对原始笔记的访问,导致服务中断。原始内容仍然存在于数据库中。 5. 缓解措施: - 禁用freeURL模式可以防止利用此问题。 - 通过限制对trusted、已登录用户的freeURL笔记创建,可以将影响限制在启用CMD_REQUIRE_FREEURL_AUTHENTICATION的用户。 6. 漏洞编号: - CVE-2024-45308 7. 漏洞分类: - 严重性:中等 - 攻击向量:网络 - 攻击复杂性:高 - 所需权限:无 - 用户交互:无 - 范围:不变 - 敏感性:无 - 完整性:高 - 可用性:低 8. 报告者:Genygo 9. 工作原理: - 创建新笔记,但不使用别名。 - 将所有大写字母替换为小写字母,并访问新的URL。 - 一个具有别名的新空笔记将被创建。 - 原始链接将重定向到较低的小写版本,原始内容将不再可访问。 10. 更多信息: - 如果有任何问题或评论,请在社区论坛上打开一个主题。 - 加入我们的Matrix房间。