SQL Injection via Unparameterized Sync Endpoints (maxLoadedId) · Advisory · saltcorn/saltcorn · GitHub

SQL注入漏洞总结 漏洞概述 漏洞名称: SQL Injection via Unparameterized Sync Endpoints (maxLoadedId) 漏洞类型: SQL注入 严重程度: Critical (10.0 / 10) CVE ID: CVE-2025-41478 CVSS v3 base metrics: - Attack vector: Network - Attack complexity: Low - Privileges required: Low - User interaction: None - Scope: Changed - Confidentiality: High - Integrity: High - Availability: High 影响范围 受影响版本: v1.4.5 修复版本: 1.4.6, 1.5.6, 1.6.0-beta.5 影响组件: Saltcorn的mobile-sync端点 影响用户: 任何Saltcorn部署中暴露受影响的mobile-sync路由的已认证低权限用户 潜在危害: - 全数据库泄露（包括密码哈希、配置密钥、应用数据和模式信息） - 在某些后端上，该漏洞还可能允许写入、模式更改或破坏性操作 修复方案 升级版本: 升级到1.4.6, 1.5.6, 1.6.0-beta.5或更高版本 漏洞详情 漏洞描述: Saltcorn的mobile-sync路由允许任何已认证的、具有读取访问权限的低权限用户在至少一个表上注入任意SQL。这可能导致全数据库泄露，包括管理员密码哈希和配置密钥，并可能根据后端启用数据库修改或破坏。 受影响端点: - POST /sync/load_changes - POST /sync/deletes 漏洞原因: 用户控制值直接从请求体插值到SQL模板字面量中，没有参数化、类型强制执行或消毒。特别是， 被嵌入到SQL中，时间戳派生值同样被插值。 相关易受攻击的代码路径: - - - - - - 路由处理程序 根本原因: 值被视为受信任的SQL片段而不是绑定参数。虽然 sanitize()用于标识符，但它不保护受控值，也不旨在防止基于SQL的注入。报告者指出没有 、数字验证或在这些值被连接到查询字符串之前准备语句绑定。 概念验证 (PoC) 利用方式: 基于提供的报告，可以通过以普通用户身份进行身份验证、向受影响的sync端点发送精心制作的请求，并在sync metadata字段中放置恶意SQL表达式来重现该问题。该表达式随后被插值到后端查询中。成功的利用会在sync响应中返回攻击者选择的数据库内容。

目標達成すべての支援者に感謝 — 100%達成しました！

SQL Injection via Unparameterized Sync Endpoints (maxLoadedId) · Advisory · saltcorn/saltcorn · GitHub

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

SQL Injection via Unparameterized Sync Endpoints (maxLoadedId) · Advisory · saltcorn/saltcorn · GitHub

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！