Klasa paginacji w Joomla! dołącza arbitralne parametry do generowanych linków, co otwiera wektory ataku typu cache poisoning. Podatność może zostać wykorzystana zdalnie bez uwierzytelnienia, co czyni ją szczególnie niebezpieczną dla publicznie dostępnych serwisów.
▸ Pokaż oryginał (EN)
The pagination class includes arbitrary parameters in links, leading to cache poisoning attack vectors.
Klasa odpowiedzialna za paginację (nawigację po stronach) włącza do konstruowanych adresów URL parametry dostarczone przez użytkownika bez odpowiedniej weryfikacji. Atakujący może spreparować żądanie HTTP zawierające złośliwe parametry, które zostaną osadzone w linkach paginacji i następnie zapisane w cache serwera lub pośrednich serwerach buforujących. Mechanizm ten odpowiada klasyfikacji CWE-444 (niespójne interpretowanie żądań HTTP), umożliwiając manipulację treścią serwowaną innym użytkownikom z cache.
Atakujący może doprowadzić do zatrucia pamięci podręcznej (cache poisoning), skutkując serwowaniem zmanipulowanej treści nieświadomym użytkownikom oraz potencjalnym zakłóceniem dostępności serwisu poprzez unieważnienie lub nadpisanie prawidłowych wpisów cache.
Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://developer.joomla.org/security-centre/942-20240802-core-cache-poisoning-in-pagination.html
Joomla! — wersje wskazane w referencjach producenta (biuletyn bezpieczeństwa 20240802)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:HJoomla Joomla\!
APPJoomla3.0.0 – 3.10.17 (bez)4.0.0 – 4.4.7 (bez)5.0.0 – 5.1.3 (bez)
Powiązane podatności
The mailSend function in the isMail transport in PHPMailer before 5.2.18 might allow remote attackers to pass ...
Joomla! — degradacja szyfrowania transportu w linkach resetowania hasła i nazwy użytkownika
SQL injection w metodzie quoteNameStr pakietu bazy danych Joomla Framework
An issue was discovered in Joomla! 3.0.0 through 3.10.6 & 4.0.0 through 4.1.0. Inadequate filtering on the sel...
An issue was discovered in Joomla! 2.5.0 through 3.10.6 & 4.0.0 through 4.1.0. A user row was not bound to a s...