Simple Car Rental System 1.0 zawiera podatność umożliwiającą użytkownikom o niskich uprawnieniach sfałszowanie sesji wysokich uprawnień. Błąd pozwala na nieautoryzowane wykonywanie wrażliwych operacji administracyjnych.
▸ Pokaż oryginał (EN)
code-projects Simple Car Rental System 1.0 has a permission bypass issue where low privilege users can forge high privilege sessions and perform sensitive operations.
Podatność wynika z nieprawidłowej kontroli dostępu (CWE-284) oraz niewystarczającej weryfikacji tożsamości (CWE-287). Zalogowany użytkownik o niskich uprawnieniach może sfałszować dane sesji tak, aby system potraktował go jako użytkownika z wysokimi uprawnieniami. Po pomyślnym obejściu mechanizmu autoryzacji atakujący uzyskuje możliwość wykonywania operacji zarezerwowanych dla administratorów.
Atakujący z dostępem do konta o niskich uprawnieniach może uzyskać pełną kontrolę nad aplikacją, wykonując dowolne wrażliwe operacje administracyjne — co może prowadzić do naruszenia poufności, integralności i dostępności systemu (CVSS C:H/I:H/A:H).
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Tymczasowo zaleca się ograniczenie dostępu do aplikacji wyłącznie do zaufanych użytkowników oraz wdrożenie dodatkowej walidacji uprawnień po stronie serwera.
Code-Projects Simple Car Rental System w wersji 1.0
Szczegółowy opis podatności wraz z dowodem koncepcji (proof of concept) dostępny jest w referencjach GitHub pod adresem wskazanym w zgłoszeniu CVE.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HCode Projects Simple Car Rental System
APPCode-Projects1.0
Powiązane podatności
A vulnerability classified as critical was found in code-projects Simple Car Rental System 1.0. This vulnerabi...
A vulnerability classified as problematic has been found in code-projects Simple Car Rental System 1.0. This a...
A vulnerability, which was classified as problematic, has been found in code-projects Simple Car Rental System...
SQL Injection w Code-Projects Budget Management via parametr delete
Arbitrary file upload umożliwiający RCE w Student Enrollment In PHP