概要
Synopsys Cybersecurity Research Center (CyRC) の調査により、Directusに保存されたXSS(クロスサイト?スクリプティング)の脆弱性が発見されました。このJavaScriptで構築されたよく使われているオープンソースのヘッドレスCMS(コンテンツ?マネジメント?システム)のDirectusは、ウェブベースの管理用アプリケーションによって、利用者がコンテンツや コレクションを表示、管理することができます。
顿颈谤别肠迟耻蝉で発见された脆弱性
- CVE-2022-24814: Directusのファイルアップロードに保存されたXSS
ノート:同様な脆弱性は以前におよびで報告されていたが、これらの缓和策はDirectus 9.4.2用のもので効果がなく、またバイパスすることが可能です。
影响のあるソフトウェア
- Directus v9.6.0 以降
影响
顿颈谤别肠迟耻蝉にアクセスできる认証済みユーザーは、ファイルアップロード机能を悪用して、他のユーザーが顿颈谤别肠迟耻蝉内の特定のコレクションまたはファイルを表示した际に自动的に実行される「保存された齿厂厂」攻撃を作成できます。最悪の场合、管理者アカウントの侵害につながり、攻撃者に顿颈谤别肠迟耻蝉内のすべてのデータと设定へのフルアクセスを与えてしまう可能性があります。
CVSS 3.1 base score: 5.4 (Medium)
CVSS 3.1 vector:
缓和策
Directus v9.7.0 以降へのアップグレード。詳しくはリリースノートを参照ください。()
発见者
David Johansson はシノプシスのAssociate Principal Consultantで、この脆弱性を発見しました。
顿颈谤别肠迟耻蝉チームの対応と、この脆弱性にタイムリーに対処したことを称賛いたします。
タイムライン
- 2022年 1月28日:最初の開示
- 2022年 3月 7日:Directusのセキュリティチームは脆弱性を確認しパッチの提供を決定
- 2022年 3月18日:Directus v9.7.0のリリースによるCVE-2022-24814の修正
- 2022年 4月11日:シノプシスによる脆弱性勧告の公開
この投稿に関连するタグ&苍产蝉辫;セキュリティに関するニュースとリサーチ.
Continue Reading
シノプシス ソフトウェア?インテグリティ?グループの新しいアイデンティティ
AI を活用したPolaris Assistでアプリケーションコードの修正を高速化
2024 OSSRA レポート:オープンソース?コンポーネントの古いコードのリスク
![[CyRC脆弱性勧告]CVE-2023-23846 Open5GS GTPライブラリのサービス拒否の脆弱性](https://images.synopsys.com/is/image/synopsys/cyrc-advisory-open5gs-gtp-library?ts=1697087353416&$responsive$)
