Genygo

#19925de 53,632
13CVSS total
Vulnerabilidades · 2
Média
2
PT-2024-31561
6.5
2024-09-02
Mariadb · Mariadb · CVE-2024-45308
**Nome do software vulnerável e versões afetadas** Versões do HedgeDoc anteriores à 1.10.0 **Descrição** O HedgeDoc é um aplicativo de código aberto para notas em Markdown, colaborativo e em tempo real. Ao usar o HedgeDoc com MySQL ou MariaDB, é possível criar notas com um alias que coincida com o ID de notas existentes, ocultando efetivamente a nota original. A vulnerabilidade pode ser explorada por usuários conectados ou por todos os usuários, dependendo das configurações de permissão, e requer o conhecimento do ID da nota alvo. Os invasores podem usar essa vulnerabilidade para apresentar uma cópia manipulada da nota original ou impedir o acesso a ela, causando uma negação de serviço. Nenhum dado é perdido, pois o conteúdo original permanece no banco de dados. **Recomendações** Para resolver o problema, atualize para a versão 1.10.0. Se não for possível atualizar, desative o modo freeURL para impedir a exploração. Como alternativa, restrinja a criação de notas freeURL a usuários confiáveis e conectados, ativando `requireFreeURLAuthentication`/`CMD REQUIRE FREEURL AUTHENTICATION`.
PT-2023-26467
6.5
2023-08-04
Hedgedoc · Hedgedoc · CVE-2023-38487
**Name of the Vulnerable Software and Affected Versions** HedgeDoc versions prior to 1.9.9 **Description** HedgeDoc is software for creating real-time collaborative markdown notes. The issue allows attackers to create notes with an alias matching the ID of existing notes, effectively hiding the original note. When the freeURL feature is enabled, any user with the appropriate permissions can create a note by making a POST request to the "/new/<ALIAS>" API endpoint. The `<ALIAS>` parameter can be set to the ID of an existing note. Depending on the permission settings, the issue can be exploited by logged-in users or all users. Attackers can use this issue to present a manipulated copy of the original note or prevent access to the original note, causing a denial of service. No data is lost, as the original content of the affected notes is still present in the database. **Recommendations** For HedgeDoc versions prior to 1.9.9, update to version 1.9.9 to fix the issue. As a temporary workaround, consider disabling the freeURL mode to prevent exploitation of this issue. To limit the impact, restrict freeURL note creation to trusted, logged-in users by enabling `requireFreeURLAuthentication` or `CMD REQUIRE FREEURL AUTHENTICATION`.