CVE-2021-4119

Versões do BookStack anteriores à 21.11.3

A vulnerabilidade permite que um usuário conectado sem privilégios ou um usuário convidado (se o acesso público estiver habilitado) acesse o endpoint AJAX “/search/users/select”, destinado a administradores para gerenciar registros de auditoria. Isso pode ser usado para extrair todos os nomes de usuário existentes no banco de dados do BookStack. Além disso, pode ser usado para coletar e-mails pertencentes a um usuário, pois o BookStack utiliza o código where(email, like, % . $search . %) para pesquisar usuários com base no e-mail.

Para versões anteriores à 21.11.3, atualize para a versão 21.11.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint AJAX “/search/users/select” para minimizar o risco de exploração. Evite usar a variável email no endpoint afetado até que o problema seja resolvido.