Daniel Kachakil da Anvil Secure publicou uma das análises públicas mais detalhadas sobre injeção de AQL no ArangoDB. A pesquisa mostra como o manuseio inseguro de entrada do usuário durante a construção dinâmica de consultas AQL pode levar a vulnerabilidades de injeção semelhantes à injeção de SQL. Quando as strings de consulta são construídas por meio de concatenação em vez de vinculação estrita de parâmetros, um invasor pode injetar expressões AQL arbitrárias e executar operações não intencionais no contexto do aplicativo.

Dependendo da consulta afetada e do modelo de privilégio, isso pode resultar em acesso ou modificação não autorizados de dados, bypass de controle de acesso e escalonamento de privilégio dentro de aplicativos baseados em ArangoDB. Nenhuma versão específica é identificada como afetada; o problema aplica-se geralmente a implantações onde as consultas AQL são construídas dinamicamente sem parametrização segura. A exploração requer apenas influência do usuário sobre a entrada incorporada às consultas AQL.

📎 Artigo: https://www.anvilsecure.com/blog/exploiting-aql-injection-vulnerabilities-in-arangodb.html

💬 Discutir

Injeções AQL do ArangoDB