Podatność w systemie Jeewms w wersji 3.7 i wcześniejszych umożliwia zdalnemu atakującemu eskalację uprawnień poprzez komponent AuthInterceptor. Ze względu na krytyczny wynik CVSS 9.8 i brak wymogu uwierzytelnienia, podatność stanowi poważne zagrożenie dla systemów dostępnych z sieci.
▸ Pokaż oryginał (EN)
An issue in Jeewms v.3.7 and before allows a remote attacker to escalate privileges via the AuthInterceptor component.
Podatność sklasyfikowana jako CWE-22 (path traversal) oraz CWE-27 wskazuje na nieprawidłową walidację ścieżek w komponencie AuthInterceptor odpowiedzialnym za kontrolę dostępu. Atakujący może spreparować żądanie HTTP zawierające odpowiednio skonstruowaną ścieżkę, które pozwala ominąć mechanizmy autoryzacji. W rezultacie możliwe jest uzyskanie dostępu do zasobów lub funkcji zastrzeżonych dla uprzywilejowanych użytkowników bez konieczności posiadania ważnych poświadczeń.
Atakujący bez uwierzytelnienia może zdalnie eskalować swoje uprawnienia w systemie, co prowadzi do pełnego naruszenia poufności, integralności i dostępności danych przetwarzanych przez aplikację Jeewms.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się aktualizację do wersji wyższej niż 3.7 oraz ograniczenie dostępu do interfejsu aplikacji z poziomu sieci zewnętrznej do czasu zastosowania poprawki.
Jeewms w wersji 3.7 oraz wszystkich wcześniejszych wersjach
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HJeewms
APPJeewms≤ 3.7
Powiązane podatności
SQL Injection w Jeewms v3.7 poprzez CgReportController API
JeeWMS — pominięcie uwierzytelnienia umożliwiające odczyt plików
JeeWMS before v2025.01.01 was discovered to contain a permission bypass in the component /interceptors/AuthInt...
Directory Traversal vulnerability in Jeewms v.3.7 and before allows a remote attacker to obtain sensitive info...
A vulnerability has been found in erzhongxmu JEEWMS 3.7. Affected by this issue is some unknown functionality ...