W systemie Camaleon CMS istnieje podatność umożliwiająca nieautoryzowane podniesienie uprawnień (privilege escalation) poprzez atak typu Mass Assignment. Zagrożenie jest krytyczne, ponieważ zalogowany użytkownik może zmodyfikować parametry, do których nie powinien mieć dostępu.
▸ Pokaż oryginał (EN)
A Privilege Escalation through a Mass Assignment exists in Camaleon CMS When a user wishes to change his password, the 'updated_ajax' method of the UsersController is called. The vulnerability stems from the use of the dangerous permit! method, which allows all parameters to pass through without any filtering.
Podatność występuje w metodzie 'updated_ajax' kontrolera UsersController, wywoływanej podczas zmiany hasła przez użytkownika. Programiści użyli niebezpiecznej metody 'permit!', która przepuszcza wszystkie parametry żądania HTTP bez jakiegokolwiek filtrowania ani walidacji. Atakujący może w ten sposób przesłać dodatkowe, nieautoryzowane parametry (np. dotyczące roli lub uprawnień konta), które zostaną zaakceptowane i zapisane przez aplikację.
Zalogowany użytkownik o niskich uprawnieniach może eskalować swoje uprawnienia do wyższego poziomu, potencjalnie uzyskując dostęp administracyjny do aplikacji oraz danych systemu i innych użytkowników.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowym środkiem zaradczym jest zastąpienie metody 'permit!' ścisłą listą dozwolonych parametrów (strong parameters) w kontrolerze UsersController.
Camaleon CMS — wersje wskazane w referencjach producenta (https://github.com/owen2345/camaleon-cms)
Podatność została opisana przez Tenable w raporcie TRA-2025-09 (https://www.tenable.com/security/research/tra-2025-09).
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X