W aplikacji Rallly przed wersją 4.5.4 istnieje podatność typu IDOR (Insecure Direct Object Reference) w funkcji finalizowania ankiet. Każdy uwierzytelniony użytkownik może sfinalizować ankietę innego użytkownika poprzez manipulację parametrem pollId w żądaniu, bez żadnej weryfikacji uprawnień.
▸ Pokaż oryginał (EN)
Rallly is an open-source scheduling and collaboration tool. Prior to version 4.5.4, an Insecure Direct Object Reference (IDOR) vulnerability exists in the poll finalization feature of the application. Any authenticated user can finalize a poll they do not own by manipulating the pollId parameter in the request. This allows unauthorized users to finalize other users’ polls and convert them into events without proper authorization checks, potentially disrupting user workflows and causing data integrity and availability issues. This issue has been patched in version 4.5.4.
Aplikacja Rallly nie weryfikuje poprawnie, czy użytkownik wysyłający żądanie finalizacji ankiety jest jej właścicielem. Atakujący, będący zalogowanym użytkownikiem, może zmodyfikować parametr pollId w żądaniu HTTP, podając identyfikator ankiety należącej do innej osoby. Brak właściwych kontroli autoryzacji (CWE-285, CWE-862) sprawia, że system przetwarza takie żądanie jak gdyby pochodziło od uprawnionego właściciela ankiety. W efekcie ankieta zostaje sfinalizowana i przekonwertowana w wydarzenie bez zgody jej twórcy.
Atakujący może dowolnie finalizować i konwertować ankiety innych użytkowników w wydarzenia, co prowadzi do zakłócenia ich przepływów pracy oraz naruszenia integralności i dostępności danych w aplikacji.
Należy zaktualizować Rallly do wersji 4.5.4, w której problem został naprawiony. Patch dostępny jest w repozytorium GitHub producenta (tag v4.5.4).
Rallly w wersjach wcześniejszych niż 4.5.4
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:HRallly
APPRallly< 4.5.4
Powiązane podatności
Rallly – brute force tokenu logowania umożliwia przejęcie konta
Rallly is an open-source scheduling and collaboration tool. Prior to version 4.5.6, an information disclosure ...
Rallly is an open-source scheduling and collaboration tool. Prior to version 4.5.4, an authorization flaw in t...
Rallly is an open-source scheduling and collaboration tool. Prior to version 4.5.4, an authorization flaw in t...
Rallly is an open-source scheduling and collaboration tool. Prior to version 4.5.4, an improper authorization ...