CRITICAL🇬🇧 English

CVE-2025-23202

Podatność injection w Bible Module dla platformy ROBLOX (brak walidacji wejścia)

CVSS 10.0v4.0pub. 2025-01-17upd. 2026-04-15

Bible Module — narzędzie dla deweloperów ROBLOX umożliwiające integrację treści biblijnych w grach — zawiera krytyczną podatność typu injection w funkcjach `FetchVerse` i `FetchPassage`. Brak walidacji danych wejściowych pozwala atakującemu manipulować adresami URL żądań do API, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.

Pokaż oryginał (EN)

Bible Module is a tool designed for ROBLOX developers to integrate Bible functionality into their games. The `FetchVerse` and `FetchPassage` functions in the Bible Module are susceptible to injection attacks due to the absence of input validation. This vulnerability could allow an attacker to manipulate the API request URLs, potentially leading to unauthorized access or data tampering. This issue has been addressed in version 0.0.3. All users are advised to upgrade. There are no known workarounds for this vulnerability.

🤖 Analiza AI
Jak działa

Funkcje `FetchVerse` i `FetchPassage` nie przeprowadzają żadnej walidacji danych wejściowych przed ich użyciem do budowania adresów URL żądań API. Atakujący może dostarczyć spreparowane dane wejściowe, które zostaną wstrzyknięte bezpośrednio do konstruowanego URL, modyfikując w ten sposób docelowy zasób lub parametry żądania. Umożliwia to przekierowanie żądań do niezamierzonych zasobów lub manipulację przesyłanymi danymi.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do danych lub dokonać ich manipulacji poprzez kontrolowanie adresów URL żądań API wysyłanych przez moduł. W skrajnych przypadkach możliwe jest naruszenie integralności i poufności danych przetwarzanych przez aplikację.

Mitygacja

Należy zaktualizować Bible Module do wersji 0.0.3, w której problem został naprawiony. Producent nie wskazuje żadnych alternatywnych obejść — aktualizacja jest jedynym zalecanym działaniem.

Kogo dotyczy

Bible Module dla ROBLOX we wszystkich wersjach poprzedzających 0.0.3

Uwagi

Podatność została zgłoszona i naprawiona w repozytorium GitHub projektu devycreates/Bible-Module. Nie są znane żadne obejścia problemu.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje