漏洞总结:dataset 和 dataRequest 路由中的错误访问控制 漏洞概述 Chartbrew 在 和 路由中暴露了多个端点,这些端点仅根据团队级别授权低权限项目成员,而不是绑定请求的 、 和 到调用者的已授权项目。这意味着,拥有团队内一个项目访问权限的攻击者可以读取、执行、创建、更新和删除属于同一团队中其他项目的数据集和数据请求。 影响范围 受影响版本:4.9.0 修复版本:v5.0.0 CVSS 评分:8.1 / 10 攻击向量:网络 攻击复杂度:低 所需权限:低 用户交互:无 范围:未改变 机密性:高 完整性:高 可用性:无 修复方案 升级到 v5.0.0 版本。 核心漏洞代码路径 概念验证 (PoC) 前提条件 攻击者在同一团队中有有效账户。 攻击者具有可以访问至少一个数据集的项目级角色。 攻击者知道或可以枚举另一个项目中的 。 PoC 读取受害者数据集 结果:服务器返回数据集 222,即使它属于同一团队中的另一个项目。 PoC 执行受害者数据集的主要请求 结果:服务器执行受害者数据集的主要数据请求并返回结果数据。 PoC 在受害者数据集上创建数据请求 结果:为受害者数据集创建新的数据请求,允许攻击者修改受害者项目检索数据的方式。 影响 攻击者可以跨越同一团队内的项目边界,并访问应仅对另一个项目可见的数据。根据受害者数据集配置,这可能会暴露敏感的第三方 API 数据、内部服务数据或数据库查询结果。 由于相同的信任失败也允许未经授权的 创建和修改,攻击者可以篡改受害者数据集的拉取数据,并强制应用程序执行攻击者选择的查询或路由,针对受害者拥有的连接。