Krytyczna podatność typu cross-site scripting (XSS) w komponencie serwera webowego platformy ClearML firmy Allegro AI umożliwia zdalnemu atakującemu wykonanie dowolnego kodu JavaScript w przeglądarce ofiary. Ze względu na zakres oddziaływania (zmieniony kontekst, wysoka integralność, poufność i dostępność) podatność uzyskała ocenę CVSS 9.9.
▸ Pokaż oryginał (EN)
A cross-site scripting (XSS) vulnerability in all versions of the web server component of Allegro AI’s ClearML platform allows a remote attacker to execute a JavaScript payload when a user views the Debug Samples tab in the web UI.
Atakujący, posiadający minimalny poziom uprawnień (uwierzytelniony użytkownik), może dostarczyć złośliwy payload, który jest następnie renderowany bez odpowiedniego oczyszczania w zakładce Debug Samples interfejsu webowego ClearML. Gdy inny użytkownik przegląda tę zakładkę, przeglądarka wykonuje osadzony kod JavaScript w kontekście aplikacji. Podatność działa zdalnie przez sieć, bez potrzeby interakcji po stronie atakującego poza początkowym przygotowaniem payloadu.
Atakujący może przejąć sesję użytkownika, wykraść poufne dane (tokeny, dane uwierzytelniające, informacje o modelach ML), a w kontekście zmienionym (Scope:Changed) potencjalnie oddziaływać na zasoby wykraczające poza bezpośrednią sesję ofiary. Wysoka ocena wpływu na poufność, integralność i dostępność wskazuje na możliwość pełnego przejęcia kontroli nad kontem zaatakowanego użytkownika.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowe środki tymczasowe: ograniczenie dostępu do interfejsu webowego ClearML wyłącznie do zaufanych użytkowników oraz sieci wewnętrznych, monitorowanie aktywności w zakładce Debug Samples pod kątem anomalii.
Wszystkie wersje komponentu serwera webowego platformy Allegro AI ClearML (zgodnie z opisem: 'all versions of the web server component').
Podatność została opisana i upubliczniona przez zespół badawczy HiddenLayer w ramach badań nad bezpieczeństwem platform MLOps. Referencja wskazuje na szerszy kontekst zagrożeń dla łańcucha dostaw w środowiskach MLOps.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HClear Clearml
APPClearwszystkie wersje
Powiązane podatności
Brak uwierzytelnienia w komponencie fileserver platformy ClearML
CSRF w ClearML API Server — podszywanie się pod użytkownika
Deserialization of untrusted data can occur in versions 0.17.0 to 1.14.2 of the client SDK of Allegro AI’s Cle...
A path traversal vulnerability in versions 1.4.0 to 1.14.1 of the client SDK of Allegro AI’s ClearML platform ...
Allegro AI’s open-source version of ClearML stores passwords in plaintext within the MongoDB instance, resulti...