CRITICAL🇬🇧 English

CVE-2025-2304

Privilege Escalation przez Mass Assignment w Camaleon CMS

CVSS 9.4v4.0pub. 2025-03-14upd. 2026-04-15

W systemie Camaleon CMS istnieje podatność umożliwiająca nieautoryzowane podniesienie uprawnień (privilege escalation) poprzez atak typu Mass Assignment. Zagrożenie jest krytyczne, ponieważ zalogowany użytkownik może zmodyfikować parametry, do których nie powinien mieć dostępu.

Pokaż oryginał (EN)

A Privilege Escalation through a Mass Assignment exists in Camaleon CMS When a user wishes to change his password, the 'updated_ajax' method of the UsersController is called. The vulnerability stems from the use of the dangerous permit! method, which allows all parameters to pass through without any filtering.

🤖 Analiza AI
Jak działa

Podatność występuje w metodzie 'updated_ajax' kontrolera UsersController, wywoływanej podczas zmiany hasła przez użytkownika. Programiści użyli niebezpiecznej metody 'permit!', która przepuszcza wszystkie parametry żądania HTTP bez jakiegokolwiek filtrowania ani walidacji. Atakujący może w ten sposób przesłać dodatkowe, nieautoryzowane parametry (np. dotyczące roli lub uprawnień konta), które zostaną zaakceptowane i zapisane przez aplikację.

Skutki

Zalogowany użytkownik o niskich uprawnieniach może eskalować swoje uprawnienia do wyższego poziomu, potencjalnie uzyskując dostęp administracyjny do aplikacji oraz danych systemu i innych użytkowników.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowym środkiem zaradczym jest zastąpienie metody 'permit!' ścisłą listą dozwolonych parametrów (strong parameters) w kontrolerze UsersController.

Kogo dotyczy

Camaleon CMS — wersje wskazane w referencjach producenta (https://github.com/owen2345/camaleon-cms)

Uwagi

Podatność została opisana przez Tenable w raporcie TRA-2025-09 (https://www.tenable.com/security/research/tra-2025-09).

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje